Havebin

Vision

Apple、iCloudサーバーに中国の「スパイ」チップが見つかったとの報道を強く否定c

Havebin
qlamk
0 Comments
Apple、iCloudサーバーに中国の「スパイ」チップが見つかったとの報道を強く否定c
Apple、iCloudサーバーに中国の「スパイ」チップが見つかったとの報道を強く否定c

ブルームバーグは本日、​​AmazonやAppleなどの企業が、Super Micro社から委託されたサーバーハードウェアに中国製の監視チップが使用されていることを発見したとする報道を発表しました。ブルームバーグは、Appleが2015年に自社のサーバーマザーボードにこれらのチップを発見したと主張しています。Appleはこの報道を強く否定し、ブルームバーグだけでなく複数の報道機関に声明を発表しました。

アップルはCNBCへの声明で、「当社とのやり取りの中で、ブルームバーグの記者が、自分たちやその情報源が間違っている、あるいは誤報を受けている可能性を認めなかったことに、深く失望している」と述べた。

Appleは2016年にSupermicroとの提携を終了しました。AppleはCNBCに対し、感染したドライバはSupermicroの研究所にあるサーバー1台でのみ発見されたと述べています。これは一度限りの出来事であり、標的型攻撃とは考えられていないと述べています。この事件は昨年、The Informationによって報じられていました。

ブルームバーグの報道によると、Appleは2015年5月頃にチップを発見し、FBIに密かに通報した。その後、Amazonも独自にチップを発見し、米国当局に通報した。Super Microのハードウェアに搭載されていたとされるチップは、中国政府が米国企業とそのユーザーをスパイするために搭載したものとみられており、これは実質的には重要システムへの「ハードウェアハッキング」に相当する。

ブルームバーグによると、最初の発覚から3年が経過した現在も、極秘の調査が継続中とのことだ。同記事には、AmazonとApple両社からの否定コメントも含まれている。

以下はAppleがCNBCに寄せたコメント全文だ。

Appleは報道を強く否定し、次のように述べている。「Bloombergの記者が、Appleとのやり取りにおいて、自身や情報源が間違っている、あるいは誤報である可能性を全く認識していなかったことに、深く失望しています。私たちの推測では、彼らは2016年に既に報じられた、当社の研究所にあるSuper Microのサーバー1台で感染したドライバを発見した事件と報道内容を混同していると思われます。この一回限りの出来事は偶発的なもので、Appleに対する標的型攻撃ではないと判断されました。」

実に奇妙な状況です。Appleは明らかに動揺しています。同社が特定の報道に対してこれほど直接的に反論するのは非常に稀です。ブルームバーグは、関係各社からのコメント全文を別の記事に掲載しています。

以下はブルームバーグの報道に対する Apple の詳細な回答である。

過去1年間、ブルームバーグはAppleにおけるセキュリティインシデントに関する、時に漠然と、時に詳細にわたる主張を、複数回にわたり当社に伝えてきました。その度に、当社は彼らの問い合わせに基づき厳格な社内調査を実施しましたが、いずれの主張も裏付ける証拠は全く見つかりませんでした。当社は、Appleに関するブルームバーグの報道のほぼすべての側面に対し、事実に基づく回答を公式に繰り返し一貫して提供し、反論してきました。

これについては、明確に申し上げます。Appleは、いかなるサーバーにも悪意のあるチップ、「ハードウェア操作」、あるいは意図的に埋め込まれた脆弱性を発見したことは一度もありません。また、Appleはこのような事件に関してFBIをはじめとするいかなる機関とも一切連絡を取っていません。FBIによる捜査についても、Appleは把握しておらず、法執行機関の担当者にも同様の報告はありません。

ブルームバーグの最新報道に対し、以下の事実を表明します。SiriとTopsyはサーバーを共有したことはなく、SiriはSuper Microから販売されたサーバーに導入されたこともありません。TopsyのデータはSuper Microのサーバー約2,000台に限定されており、7,000台ではありませんでした。これらのサーバーに悪意のあるチップが搭載されていたことは一度もありません。

実務上、Appleではサーバーを本番稼働させる前にセキュリティ上の脆弱性がないか検査し、すべてのファームウェアとソフトウェアを最新の保護機能にアップデートしています。Super Microから購入したサーバーについては、標準手順に従ってファームウェアとソフトウェアをアップデートした際に、特異な脆弱性は発見されませんでした。

ブルームバーグの記者が、私たちとのやり取りにおいて、彼ら自身や情報源が間違っている、あるいは誤報である可能性を全く認識していなかったことに、深く失望しています。私たちの推測では、彼らは2016年に既に報じた、当社の研究所にあるスーパーマイクロのサーバー1台で感染したドライバを発見した事件と記事を混同していると思われます。この一回限りの出来事は偶発的なもので、Appleに対する標的型攻撃ではないと判断されました。

顧客データが関与したという申し立ては今のところありませんが、私たちはこれらの申し立てを真摯に受け止め、ユーザーの皆様に、当社に託された個人情報の保護に万全を尽くしていることをご理解いただきたいと考えています。また、ブルームバーグがAppleについて報じている内容は不正確であることをご理解いただきたいと考えています。

Appleは常に、データの取り扱いと保護方法について透明性を保つことを信条としています。ブルームバーグが報じたような事態が発生した場合、私たちはその事実を率直に報告し、法執行機関と緊密に連携します。Appleのエンジニアは、システムの安全性を確保するために、定期的かつ厳格なセキュリティスクリーニングを実施しています。セキュリティは終わりのない競争であることを理解しており、だからこそ、データを盗もうとするますます巧妙化するハッカーやサイバー犯罪者からシステムを強化し続けています。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like