Η Apple αρνείται ότι το υλικό του διακομιστή της έχει μολυνθεί από κινεζικά κατασκοπευτικά τσιπ

Ενημέρωση: Η Apple και η Amazon εξέδωσαν και οι δύο μακροσκελείς δηλώσεις την Πέμπτη σχετικά με τις καταγγελίες για κινεζικά κατασκοπευτικά τσιπ. Ενημερώσαμε αυτήν την ανάρτηση για να συμπεριλάβουμε αυτές τις δηλώσεις.

Η Apple αρνείται ότι τα κινεζικά κατασκοπευτικά τσιπ έχουν διεισδύσει στο υλικό του διακομιστή iCloud μετά από ισχυρισμούς ότι οι μητρικές πλακέτες που χρησιμοποιήθηκαν από την Apple, την Amazon και δεκάδες άλλες εταιρείες τεχνολογίας περιείχαν μικροτσίπ που χρησιμοποιούνται για επιτήρηση σκοποί.

Ο Κουπερτίνο επιμένει ότι η ιστορία είναι «λάθος και παραπληροφορημένη». Η Apple λέει επίσης ότι η κινεζική κατασκοπεία δεν είχε καμία σχέση με την απόφαση της εταιρείας να διακόψει τις σχέσεις με έναν προμηθευτή.

Η δήλωση της Apple έρχεται μετά από ένα Bloomberg Businessweek Η έκθεση, επικαλούμενη 17 πηγές, ισχυρίζεται ότι η Κίνα χρησιμοποίησε "ένα μικροσκοπικό τσιπ για να διεισδύσει στις κορυφαίες εταιρείες της Αμερικής.”

Η έκθεση αναφέρει ότι χιλιάδες μητρικές πλακέτες διακομιστή που κατασκευάζονται από την Super Micro περιείχαν κακόβουλα τσιπ. Σχετικά με το μέγεθος ενός κόκκου ρυζιού, τα κινέζικα τσιπς θα μπορούσαν να επιτρέψουν στους κατασκόπους να «έχουν πρόσβαση σε εταιρικά μυστικά υψηλής αξίας και ευαίσθητα κυβερνητικά δίκτυα».

Το τσιπ, που ανακαλύφθηκε από έρευνα της Amazon πριν από τρία χρόνια, πυροδότησε μια μυστική έρευνα που συνεχίζεται σήμερα.

Ένα ύποπτο κινέζικο τσιπ

Η ιστορία ξεκινά το 2015, όταν η Amazon άρχισε να αξιολογεί μια νεοσύστατη εταιρεία που ονομάζεται Elemental Technologies. Η Amazon ήθελε μια εξαγορά που θα την βοηθούσε να επεκτείνει το Prime Video, την υπηρεσία ροής βίντεο. Αρκετές μεγάλες εταιρείες χρησιμοποιούσαν ήδη την τεχνολογία της Elemental.

«Η τεχνολογία του βοήθησε τη μετάδοση των Ολυμπιακών Αγώνων στο διαδίκτυο, την επικοινωνία με τον Διεθνή Διαστημικό Σταθμό και τη διοχέτευση βίντεο από την Κεντρική Υπηρεσία Πληροφοριών», εξηγεί η έκθεση.

Μέρος της διαδικασίας αξιολόγησης περιελάμβανε την πρόσληψη τρίτης εταιρείας για τον έλεγχο της ασφάλειας της Elemental, ισχυρίζεται μια πηγή. Δεν άργησε η εταιρεία να αποκαλύψει «ανησυχητικά ζητήματα». Αυτή η ανακάλυψη ώθησε τις Amazon Web Services (AWS) να ρίξουν μια πιο προσεκτική ματιά στα προϊόντα διακομιστή της Elemental.

Αρκετοί διακομιστές στάλθηκαν στο Οντάριο του Καναδά. Οι δοκιμαστές εκεί βρήκαν ένα μικροσκοπικό μικροτσίπ που δεν περιλαμβάνεται στον αρχικό σχεδιασμό της μητρικής πλακέτας. «Η Amazon ανέφερε την ανακάλυψη στις αμερικανικές αρχές, προκαλώντας τρόμο στην κοινότητα των πληροφοριών», συνεχίζει η έκθεση.

Ένας άκρως μυστικός έλεγχος κινεζικών μάρκων κατασκοπείας

Η ανακάλυψη προκάλεσε μεγάλες ανησυχίες. Πρώτον, η Amazon, η Apple και άλλοι τεχνολογικοί γίγαντες χρησιμοποίησαν τους διακομιστές, κατασκευασμένους στην Κίνα από την Super Micro. Ακόμα χειρότερα, τα τσιπ βρήκαν τον τρόπο τους στο υλικό που χρησιμοποιείται από μια μεγάλη τράπεζα, το Υπουργείο Άμυνας, τις επιχειρήσεις της CIA με τα μη επανδρωμένα αεροσκάφη και το Πολεμικό Ναυτικό.

Και η Super Micro δεν παρείχε μόνο πίνακες στην Elemental. Κατασκεύασε υλικό για εκατοντάδες άλλους πελάτες.

Οι ερευνητές διαπίστωσαν ότι το τσιπ, που τοποθετήθηκε σε εργοστάσια που λειτουργούσαν Κινέζοι υπεργολάβοι, επέτρεψε στους επιτιθέμενους να δημιουργήσουν μια είσοδο σε ιδιωτικά δίκτυα. Αυτή η μέθοδος αποδείχθηκε σημαντικά πιο εξελιγμένη από μια επίθεση που βασίζεται σε λογισμικό-και δυνητικά πολύ πιο καταστροφική.

Η Apple αρνείται ότι επηρεάστηκε το υλικό του iCloud

Η Apple, ένας τεράστιος πελάτης της Super Micro, είχε προγραμματίσει να παραγγείλει περισσότερους από 30.000 διακομιστές της σε διάστημα δύο ετών. Σύμφωνα με τρεις «ανώτερους εσωτερικούς», ωστόσο, η Apple ανακάλυψε επίσης το κακόβουλο τσιπ το καλοκαίρι του 2015. Ο Cupertino διέκοψε τους δεσμούς με την εταιρεία το επόμενο έτος.

Η Apple αμφισβητεί αυτούς τους ισχυρισμούς.

«Η Apple είναι βαθιά απογοητευμένη που οι δημοσιογράφοι του Bloomberg δεν ήταν ανοιχτοί στις συναλλαγές τους μαζί μας η πιθανότητα αυτοί ή οι πηγές τους να είναι λανθασμένες ή να παραπληροφορούνται », ανέφερε η εταιρεία σε ανακοίνωσή της προς το AppleInsider την Πέμπτη. «Η καλύτερη εικασία μας είναι ότι μπερδεύουν την ιστορία τους με ένα περιστατικό που είχε αναφερθεί στο 2016, στο οποίο ανακαλύψαμε έναν μολυσμένο οδηγό σε έναν μόνο διακομιστή Super Micro σε ένα από τα εργαστήριά μας. Αυτό το εφάπαξ γεγονός κρίθηκε τυχαίο και όχι στοχευμένη επίθεση εναντίον της Apple ».

Ένας ισχυρισμός «γελαστός»

Πηγές στο εσωτερικό της Apple, οι οποίες δεν κατονομάζονται για ευνόητους λόγους, είπαν AppleInsider ότι οι ισχυρισμοί για εκτεταμένη επίθεση στην Apple όπως αυτή είναι «γελοίοι» και «πραγματικά, πραγματικά λάθος».

Bloomberg Businessweek λέει ότι έξι σημερινοί και πρώην αξιωματούχοι εθνικής ασφάλειας αντιτάχθηκαν τις διαψεύσεις της Apple και της Amazon. «Ένας από αυτούς τους αξιωματούχους και δύο άτομα μέσα στο AWS παρείχαν εκτενείς πληροφορίες για το πώς έγινε η επίθεση στο Elemental και στο Amazon», λέει η ιστορία.

Συνολικά, 17 άτομα υποτίθεται ότι επιβεβαίωσαν την ιστορία - συμπεριλαμβανομένων τριών φερόμενων ως «εσωτερικών» της Apple.

ο Bloomberg Businessweek Το ρεπορτάζ ισχυρίζεται ότι η έρευνα για την επίθεση συνεχίζεται σήμερα.

Η δήλωση της Apple

Τι έκανε λάθος το Businessweek για την Apple

Το τεύχος 8 Οκτωβρίου 2018 του Bloomberg Businessweek αναφέρει εσφαλμένα ότι η Apple βρήκε «κακόβουλα τσιπ» σε διακομιστές στο δίκτυό της το 2015. Όπως η Apple έχει εξηγήσει επανειλημμένα στους δημοσιογράφους και τους συντάκτες του Bloomberg τους τελευταίους 12 μήνες, δεν υπάρχει αλήθεια σε αυτούς τους ισχυρισμούς.

Η Apple παρείχε στο Bloomberg Businessweek την ακόλουθη δήλωση πριν δημοσιευτεί η ιστορία τους:

Κατά τη διάρκεια του περασμένου έτους, το Bloomberg επικοινώνησε μαζί μας πολλές φορές με αξιώσεις, άλλοτε ασαφείς και άλλοτε περίτεχνες, για υποτιθέμενο περιστατικό ασφαλείας στην Apple. Κάθε φορά, έχουμε διεξάγει αυστηρές εσωτερικές έρευνες με βάση τις έρευνές τους και κάθε φορά δεν έχουμε βρει απολύτως κανένα στοιχείο που να υποστηρίζει κανένα από αυτά. Έχουμε επανειλημμένα και με συνέπεια τις πραγματικές απαντήσεις, καταγεγραμμένες, διαψεύδοντας σχεδόν κάθε πτυχή της ιστορίας του Bloomberg που σχετίζεται με την Apple.

Σε αυτό μπορούμε να είμαστε πολύ σαφείς: Η Apple δεν βρήκε ποτέ κακόβουλα τσιπ, «χειρισμούς υλικού» ή τρωτά σημεία που σκόπιμα φυτεύτηκαν σε οποιονδήποτε διακομιστή. Η Apple δεν είχε ποτέ καμία επαφή με το FBI ή οποιαδήποτε άλλη υπηρεσία για ένα τέτοιο περιστατικό. Δεν γνωρίζουμε καμία έρευνα από το FBI, ούτε γνωρίζουμε τις επαφές μας στην επιβολή του νόμου.

Σε απάντηση στην τελευταία έκδοση της αφήγησης του Bloomberg, παρουσιάζουμε τα ακόλουθα γεγονότα: Η Siri και η Topsy δεν μοιράστηκαν ποτέ διακομιστές. Το Siri δεν έχει αναπτυχθεί ποτέ σε διακομιστές που μας πουλήθηκαν από την Super Micro. και τα δεδομένα Topsy περιορίστηκαν σε περίπου 2.000 διακομιστές Super Micro και όχι 7.000. Κανένας από αυτούς τους διακομιστές δεν βρέθηκε ποτέ να περιέχει κακόβουλα τσιπ.

Ως πρακτική, πριν από την παραγωγή των διακομιστών στην Apple ελέγχονται για ευπάθειες ασφαλείας και ενημερώνουμε όλο το υλικολογισμικό και το λογισμικό με τις πιο πρόσφατες προστασίες. Δεν αποκαλύψαμε ασυνήθιστες ευπάθειες στους διακομιστές που αγοράσαμε από την Super Micro όταν ενημερώσαμε το υλικολογισμικό και το λογισμικό σύμφωνα με τις τυπικές διαδικασίες μας.

Είμαστε βαθιά απογοητευμένοι που στις συναλλαγές τους μαζί μας, οι δημοσιογράφοι του Bloomberg δεν ήταν ανοιχτοί στο ενδεχόμενο αυτοί ή οι πηγές τους να είναι λάθος ή να παραπληροφορηθούν. Η καλύτερη εικασία μας είναι ότι συγχέουν την ιστορία τους με ένα περιστατικό που είχε αναφερθεί στο 2016, στο οποίο ανακαλύψαμε έναν μολυσμένο οδηγό σε έναν μόνο διακομιστή Super Micro σε ένα από τα εργαστήριά μας. Αυτό το εφάπαξ γεγονός κρίθηκε τυχαίο και όχι στοχευμένη επίθεση κατά της Apple.

Αν και δεν υπάρχει κανένας ισχυρισμός ότι εμπλέκονται δεδομένα πελατών, παίρνουμε σοβαρά αυτούς τους ισχυρισμούς και εμείς θέλουν οι χρήστες να γνωρίζουν ότι κάνουμε ό, τι είναι δυνατόν για να προστατεύσουμε τα προσωπικά δεδομένα που τους εμπιστεύονται μας. Θέλουμε επίσης να γνωρίζουν ότι αυτά που αναφέρει το Bloomberg για την Apple είναι ανακριβή.

Η Apple πάντα πίστευε ότι είναι διαφανής σχετικά με τους τρόπους χειρισμού και προστασίας των δεδομένων. Εάν υπήρχε ποτέ ένα τέτοιο γεγονός όπως ισχυρίστηκε το Bloomberg News, θα μιλούσαμε για αυτό και θα συνεργαζόμασταν στενά με την επιβολή του νόμου. Οι μηχανικοί της Apple πραγματοποιούν τακτικές και αυστηρές προληπτικές εξετάσεις ασφαλείας για να διασφαλίσουν ότι τα συστήματά μας είναι ασφαλή.

Γνωρίζουμε ότι η ασφάλεια είναι ένας ατελείωτος αγώνας και γι 'αυτό ενισχύουμε συνεχώς τα συστήματά μας ενάντια σε όλο και πιο εξελιγμένους χάκερ και κυβερνοεγκληματίες που θέλουν να κλέψουν τα δεδομένα μας.

Η δημοσιευμένη ιστορία του Businessweek ισχυρίζεται επίσης ότι η Apple «ανέφερε το περιστατικό στο FBI, αλλά κράτησε λεπτομέρειες για ό, τι είχε εντοπίσει καλά, ακόμη και εσωτερικά». Σε Νοέμβριος 2017, αφού μας παρουσιάστηκε για πρώτη φορά αυτός ο ισχυρισμός, δώσαμε τις ακόλουθες πληροφορίες στο Bloomberg ως μέρος μιας μακράς και λεπτομερούς καταγραφής απάντηση. Αρχικά εξετάζει τους ατεκμηρίωτους ισχυρισμούς των δημοσιογράφων τους σχετικά με μια υποτιθέμενη εσωτερική έρευνα:

Παρά τις πολυάριθμες συζητήσεις σε πολλές ομάδες και οργανισμούς, κανείς στην Apple δεν έχει ακούσει ποτέ για αυτήν την έρευνα. Το Businessweek αρνήθηκε να μας παράσχει οποιαδήποτε πληροφορία για τον εντοπισμό των υποτιθέμενων διαδικασιών ή ευρημάτων. Ούτε έχουν αποδείξει κάποια κατανόηση των τυπικών διαδικασιών που υποτίθεται ότι καταστρατηγήθηκαν.

Κανείς από την Apple δεν επικοινώνησε ποτέ με το FBI για κάτι τέτοιο, και δεν έχουμε ακούσει ποτέ από το FBI για μια τέτοια έρευνα - πολύ λιγότερο που προσπάθησε να την περιορίσει.

Σε μια εμφάνισή του σήμερα το πρωί στην τηλεόραση του Bloomberg, ο δημοσιογράφος Jordan Robertson έκανε περαιτέρω ισχυρισμούς σχετικά με την υποτιθέμενη ανακάλυψη κακόβουλα τσιπ, λέγοντας: «Στην περίπτωση της Apple, κατανοούμε ότι ήταν ένας τυχαίος επιτόπιος έλεγχος ορισμένων προβληματικών διακομιστών που οδήγησε σε αυτό ανίχνευση."

Όπως έχουμε ενημερώσει προηγουμένως το Bloomberg, αυτό είναι εντελώς αναληθές. Η Apple δεν βρήκε ποτέ κακόβουλα τσιπ στους διακομιστές μας.

Τέλος, σε απάντηση ερωτήσεων που λάβαμε από άλλους ειδησεογραφικούς οργανισμούς από τότε που το Businessweek δημοσίευσε την ιστορία του, δεν είμαστε υπό κανένας είδους παραγγελίες ή άλλες υποχρεώσεις εμπιστευτικότητας.

Η δήλωση της Amazon

Ρύθμιση του Record Straight στο εσφαλμένο άρθρο του Bloomberg BusinessWeek

Σήμερα, το Bloomberg BusinessWeek δημοσίευσε μια ιστορία που ισχυριζόταν ότι η AWS γνώριζε τροποποιημένο υλικό ή κακόβουλα τσιπ στις μητρικές SuperMicro στις Το υλικό της Elemental Media τη στιγμή που η Amazon απέκτησε την Elemental το 2015 και ότι η Amazon γνώριζε τροποποιημένο υλικό ή τσιπ στην Κίνα της AWS Περιοχή.

Όπως μοιραστήκαμε με το Bloomberg BusinessWeek πολλές φορές τους τελευταίους δύο μήνες, αυτό είναι αναληθές. Σε καμία περίπτωση, στο παρελθόν ή στο παρόν, δεν έχουμε βρει ποτέ προβλήματα που σχετίζονται με τροποποιημένο υλικό ή κακόβουλα τσιπ στις μητρικές SuperMicro σε οποιοδήποτε σύστημα Elemental ή Amazon. Ούτε έχουμε κάνει έρευνα με την κυβέρνηση.

Υπάρχουν τόσες πολλές ανακρίβειες σε αυτό το άρθρο σχετικά με το Amazon που είναι δύσκολο να μετρηθούν. Θα αναφέρουμε μόνο μερικά από αυτά εδώ. Πρώτον, όταν η Amazon σκεφτόταν να αποκτήσει την Elemental, κάναμε πολλή δέουσα επιμέλεια με τη δική μας ομάδα ασφαλείας, και επίσης ανέθεσε σε μια εξωτερική εταιρεία ασφάλειας να κάνει μια αξιολόγηση ασφάλειας για εμάς επισης. Αυτή η αναφορά δεν εντόπισε κανένα πρόβλημα με τροποποιημένα τσιπ ή υλικό. Όπως συμβαίνει με τους περισσότερους από αυτούς τους ελέγχους, προσέφερε ορισμένες προτεινόμενες περιοχές για αποκατάσταση και διορθώσαμε όλα τα κρίσιμα ζητήματα πριν κλείσει η εξαγορά. Αυτή ήταν η μοναδική εξωτερική έκθεση ασφαλείας που παραγγέλθηκε. Το Bloomberg ομολογουμένως δεν είδε ποτέ την ανάθεση της αναφοράς ασφαλείας μας ή καμία άλλη (και αρνήθηκε να μοιραστεί μαζί μας λεπτομέρειες για οποιαδήποτε δήθεν άλλη αναφορά).

Το άρθρο ισχυρίζεται επίσης ότι αφού μάθαμε για τροποποιήσεις υλικού και κακόβουλα τσιπ στους στοιχειακούς διακομιστές, εμείς διενήργησε έλεγχο σε όλο το δίκτυο των μητρικών SuperMicro και ανακάλυψε τα κακόβουλα τσιπ σε δεδομένα του Πεκίνου κέντρο. Ο ισχυρισμός αυτός είναι ομοίως αναληθής. Ο πρώτος και πιο προφανής λόγος είναι ότι δεν βρήκαμε ποτέ τροποποιημένο υλικό ή κακόβουλα τσιπ σε διακομιστές Elemental. Εκτός από αυτό, δεν βρήκαμε ποτέ τροποποιημένο υλικό ή κακόβουλα τσιπ σε διακομιστές σε κανένα από τα κέντρα δεδομένων μας. Και, αυτή η αντίληψη ότι ξεπουλήσαμε το υλικό και το κέντρο δεδομένων στην Κίνα στον συνεργάτη μας Sinnet επειδή θέλαμε να απαλλαγούμε από τους διακομιστές SuperMicro είναι παράλογη. Το Sinnet λειτουργούσε αυτά τα κέντρα δεδομένων από τότε που ξεκινήσαμε στην Κίνα, τα οποία είχαν στην αρχή αυτά τα κέντρα δεδομένων και το υλικό που διαθέτουμε «Πουλήθηκε» σε αυτούς ήταν μια συμφωνία μεταβίβασης περιουσιακών στοιχείων που είχε επιβληθεί από τους νέους κανονισμούς της Κίνας για να συνεχίσουν να λειτουργούν οι μη-κινέζοι πάροχοι cloud Κίνα.

Η Amazon χρησιμοποιεί αυστηρά πρότυπα ασφαλείας σε όλη την αλυσίδα εφοδιασμού μας - ερευνά όλο το υλικό και το λογισμικό πριν ξεκινήσετε την παραγωγή και πραγματοποιήσετε τακτικούς ελέγχους ασφαλείας εσωτερικά και με την αλυσίδα εφοδιασμού μας συνεργάτες. Ενισχύουμε περαιτέρω τη στάση ασφαλείας μας εφαρμόζοντας τα δικά μας σχέδια υλικού για κρίσιμα στοιχεία όπως επεξεργαστές, διακομιστές, συστήματα αποθήκευσης και εξοπλισμό δικτύωσης.

Η ασφάλεια θα είναι πάντα η πρώτη μας προτεραιότητα. Το AWS εμπιστεύεται πολλούς από τους πιο ευαίσθητους οργανισμούς στον κόσμο ακριβώς επειδή αποδείξαμε αυτή την ακλόνητη δέσμευση να θέσουμε την ασφάλειά τους πάνω από όλα. Είμαστε συνεχώς σε εγρήγορση για πιθανές απειλές για τους πελάτες μας και αναλαμβάνουμε γρήγορη και αποφασιστική δράση για την αντιμετώπισή τους όποτε εντοπιστούν.

- Steve Schmidt, Chief Officer Security Information Officer

Σημείωση: Δημοσιεύσαμε αρχικά αυτήν την ανάρτηση στις 5:52 π.μ. Ειρηνικού στις 4 Οκτωβρίου 2018. Το ενημερώσαμε ώστε να περιλαμβάνει δηλώσεις από την Apple και την Amazon.