Chinesisches Militär soll Spionage-Chips auf Servern installiert haben - Apple unter den Opfern?
Aktuell sorgt ein großer Aufmacher von Bloomberg Businessweek mit der Überschrift "The Big Hack" für Aufsehen, in dem berichtet wird, dass das chinesische Militrä vor ca. drei Jahren damit begonnen hat, Microchips auf den in China produzierten Motherboards von Supermicro-Servern zu installieren, die der chinesischen Regierung eine Hintertür zu jedem Netzwerk öffnete, in dem die entsprechende Hardware zum Einsatz kommt. Der Bericht zitiert einen Insider, laut dem der Angriff nahezu 30 Unternehmen betreffe, zu denen unter anderem auch Apple und Amazon ebenso gehören, wie verschiedene Banken und mit der US-Regierung kooperierende Unternehmen.
Angeblich soll der Chip dazu in der Lage sein, eigenen Code in die auf dem Board verbaute CPU zu injezieren und damit die verarbeiteten Befehle im Prozessor zu manipulieren. Einer Regierungsquelle des Berichts zufolge soll China dabei das langfristige Ziel verfolgt haben, sich Zugang zu sensiblen Daten und Regierungsgeheimnissen zu verschaffen. Während das konkrete Ausmaß des Angriffs noch unbekannt sei, sollen jedoch keine Nutzerdaten gestohlen worden sein.
Apple ist ein langjähriger Kunde von Supermicro und setzt deren Server in seinen Datenzentren ein, die unter anderem zum Betrieb des AppStore und von Siri genutzt werden. Innehalb von zwei Jahren sollten dabei über 30.000 Server-Motherboards von Supermicro beschafft und eingesetzt werden. Angeblich waren bereits 7.000 im Einsatz, als Apples Sicherheitsteam selbst im Mai 2015 auf die heimlich verbauten Microchips stieß und sich daraufhin an das FBI wandte. Im Sommer 2015 soll Apple dann aufgrund des Fundes sämtliche Supermicro-Server aus seinen Datenzentren in Windeseile entfernt haben.
Inzwischen hat sich Apple offiziell zu dem Bericht geäußert und diesen aufs Schärfste zurückgewiesen:
Over the course of the past year, Bloomberg has contacted us multiple times with claims, sometimes vague and sometimes elaborate, of an alleged security incident at Apple. Each time, we have conducted rigorous internal investigations based on their inquiries and each time we have found absolutely no evidence to support any of them. We have repeatedly and consistently offered factual responses, on the record, refuting virtually every aspect of Bloomberg's story relating to Apple.
On this we can be very clear: Apple has never found malicious chips, "hardware manipulations" or vulnerabilities purposely planted in any server. Apple never had any contact with the FBI or any other agency about such an incident. We are not aware of any investigation by the FBI, nor are our contacts in law enforcement.
In response to Bloomberg's latest version of the narrative, we present the following facts: Siri and Topsy never shared servers; Siri has never been deployed on servers sold to us by Super Micro; and Topsy data was limited to approximately 2,000 Super Micro servers, not 7,000. None of those servers has ever been found to hold malicious chips.
As a matter of practice, before servers are put into production at Apple they are inspected for security vulnerabilities and we update all firmware and software with the latest protections. We did not uncover any unusual vulnerabilities in the servers we purchased from Super Micro when we updated the firmware and software according to our standard procedures.
We are deeply disappointed that in their dealings with us, Bloomberg's reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.
While there has been no claim that customer data was involved, we take these allegations seriously and we want users to know that we do everything possible to safeguard the personal information they entrust to us. We also want them to know that what Bloomberg is reporting about Apple is inaccurate.
Apple has always believed in being transparent about the ways we handle and protect data. If there were ever such an event as Bloomberg News has claimed, we would be forthcoming about it and we would work closely with law enforcement. Apple engineers conduct regular and rigorous security screenings to ensure that our systems are safe. We know that security is an endless race and that's why we constantly fortify our systems against increasingly sophisticated hackers and cybercriminals who want to steal our data.
Supermicro selbst gab zu Protokoll, dass man keine Kenntnis von irgendwelchen Untersuchungen habe. Auch Amazon dementierte Kenntnisse über Kompromittierungen seiner Server, während sich die chinesische Regierung nicht zu dem Bericht äußern wollte. Allerdings behauptet Bloomberg in seinem Artikel, dass vier von sechs US-Offiziellen, die als Quelle dienten, Apple als eines der Opfer des Angriffs bestätigt hätten.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
SOE am :
- Untersuchungen nach jeder Anfrage
- Keine Hinweise gefunden
- Nur 2,000 Server
- Routinemäßige Kontrollen
- Enge Zusammenarbeit mit Behörden
Da der Imageschaden, ganz abgesehen von den Klagen, zu groß wäre, halte ich Apple's Aussage für vertrauenswürdiger als den Bericht von Bloomberg.
Dieser Bericht und der Inhalt ist auch zu "heiss" als das sich Bloomberg seriös und glaubwürdig hinter irgendwelchen "Insidern" verstecken könne. Die müssten mindestens ein manipuliertes Mainboard auf dem Tisch haben. Aber ich befürchte eine Mail aus China hat denen gereicht.
Techl am :
Fraglich... Hier ist es mittlerweile schwierig die Aussagen zu verifizieren...
SOE am :
Vergleiche das mal mit den Pressemitteilungen zu den Verkaufszahlen des iPhone 5c ("Wir haben 9 Millionen 5c und 5s verkauft") oder mit den Stellungnahmen zu den Akkuproblemen ("Uns ist nur eine kleine Zahl von betroffenen Kunden bekannt").
Solche Pressemitteilungen werden in erster Instanz von den Rechtsabteilungen geschrieben, aber die Formulierungen sind überdeutlich. Insbesondere der zweite Absatz. Apple lässt sich nicht mal eine Hintertür offen, sondern schreibt klar "weder das FBI noch ein anderer Dienst" und "keine andere Behörde".
A. am :
Expee am :
Bruno am :
Rolf am :
Techl am :
Peter Hans am :