Lamiyi

アップルは、同社が使用するサーバーに中国がスパイチップを埋め込むことができたとするブルームバーグの最近の報道を強く否定するプレスリリースを発表した。

ブルームバーグによると、セキュリティ侵害は現職および元職の国家安全保障担当高官6名を含む17の情報源によって確認されているという。一方、アップルの広報担当者は、そのようなことは起こっていないと述べている。

プレスリリース全文は次のとおりです。

----
2018年10月8日発行のブルームバーグ・ビジネスウィーク誌は、Appleが2015年に自社ネットワーク上のサーバーで「悪意のあるチップ」を発見したという誤った報道をしています。Appleは過去12ヶ月にわたり、ブルームバーグの記者や編集者に対し、これらの主張は事実無根であると繰り返し説明してきました。Apple
は記事掲載前に、ブルームバーグ・ビジネスウィーク誌に対し以下の声明を出しています。

過去1年間、ブルームバーグはAppleにおけるセキュリティインシデントに関する、時に漠然と、時に詳細にわたる主張を、複数回にわたり当社に伝えてきました。その度に、当社は彼らの問い合わせに基づき厳格な社内調査を実施しましたが、いずれの主張も裏付ける証拠は全く見つかりませんでした。当社は、Appleに関するブルームバーグの報道のほぼすべての側面に対し、事実に基づく回答を公式に繰り返し一貫して提供し、反論してきました。

これについては、明確に申し上げます。Appleは、いかなるサーバーにも悪意のあるチップ、「ハードウェア操作」、あるいは意図的に埋め込まれた脆弱性を発見したことは一度もありません。また、Appleはこのような事件に関してFBIをはじめとするいかなる機関とも一切連絡を取っていません。FBIによる捜査についても、Appleは把握しておらず、法執行機関の担当者にも同様の報告はありません。

ブルームバーグの最新報道に対し、以下の事実を表明します。SiriとTopsyはサーバーを共有したことはなく、SiriはSuper Microから販売されたサーバーに導入されたこともありません。TopsyのデータはSuper Microのサーバー約2,000台に限定されており、7,000台ではありませんでした。これらのサーバーに悪意のあるチップが搭載されていたことは一度もありません。

実務上、Appleではサーバーを本番稼働させる前にセキュリティ上の脆弱性がないか検査し、すべてのファームウェアとソフトウェアを最新の保護機能にアップデートしています。Super Microから購入したサーバーについては、標準手順に従ってファームウェアとソフトウェアをアップデートした際に、特異な脆弱性は発見されませんでした。

ブルームバーグの記者が、私たちとのやり取りにおいて、彼ら自身や情報源が間違っている、あるいは誤報である可能性を全く認識していなかったことに、深く失望しています。私たちの推測では、彼らは2016年に既に報じた、当社の研究所にあるスーパーマイクロのサーバー1台で感染したドライバを発見した事件と記事を混同していると思われます。この一回限りの出来事は偶発的なもので、Appleに対する標的型攻撃ではないと判断されました。

顧客データが関与したという申し立ては今のところありませんが、私たちはこれらの申し立てを真摯に受け止め、ユーザーの皆様に、当社に託された個人情報の保護に万全を尽くしていることをご理解いただきたいと考えています。また、ブルームバーグがAppleについて報じている内容は不正確であることをご理解いただきたいと考えています。

Appleは常に、データの取り扱いと保護方法について透明性を保つことを信条としています。ブルームバーグが報じたような事態が発生した場合、私たちはその事実を率直に報告し、法執行機関と緊密に連携します。Appleのエンジニアは、システムの安全性を確保するために、定期的かつ厳格なセキュリティ検査を実施しています。セキュリティは終わりのない競争であることを理解しており、だからこそ、データを盗もうとするますます巧妙化するハッカーやサイバー犯罪者からシステムを強化し続けています。
----

セキュリティ侵害疑惑に関する詳細はこちらでご覧いただけます。ご意見・ご感想をコメント欄でお聞かせください。最新情報はTwitter、Facebook、またはRSSでiClarifiedをフォローしてください。