摘要:针对彭博周四报道称苹果服务器上存在恶意软件,苹果在最新的声明中对此强烈否认,并表示在过去的一年,彭博曾多次与其联系,并声称有涉及到苹果公司的安全事件,但每次苹果跟进调查后均未有任何发现。
以下为苹果官网声明:
关于苹果,《商业周刊》搞错了什么?
2018年10月8日,彭博商业周刊错误地报道了苹果于2015年在其网络服务器上发现了“恶意芯片”。但正如苹果公司在过去12个月里反复向彭博记者和编辑解释的那样,这些说法是不真实的。
在彭博商业周刊的报道发表之前,苹果向其提供了以下声明:
在过去的一年里,彭博曾多次与我们联系,声称有涉及到苹果公司的安全事件有,些问题含糊不清,有些问题非常细致。每次,我们都根据他们的说法进行了严格的内部调查,但我们也从未发现有任何证据得以支持他们的描述。我们不断地提供事实性反馈,记录在案,几乎驳斥了彭博关于苹果报道的方方面面。
在这一点上,我们可以非常清楚地说:苹果从未在服务器上发现过恶意芯片、“硬件操纵”或有意植入的漏洞。苹果也从未与FBI或其他机构对此类事件进行过接触。我们不知道FBI的任何调查,也没有与我们的执法部门进行联系。
针对彭博最新的报道,我们严正声明:Siri和Topsy从未共享服务器;Siri也并没有被部署在SuperMicro销售给我们的服务器上;Topsy记录的数据仅限于2000台SuperMicro服务器,而不是7000台。并且这些服务器均没有被发现装有恶意芯片。
按照惯例,所有的苹果服务器在投入生产前,都会被检查是否存在安全漏洞,并且我们会更新固件和软件,而当我们根据标准程序进行更新时,也未发现从SuperMicro购买的服务器中存在任何异常的漏洞。
我们深感失望的是,彭博记者在与我们打交道时,并没有意识到其消息来源可能是错误的或被误导的。我们对此的猜测是,他们是对此前报道的2016年事件产生了误解,当时我们在实验室的一台SuperMicro服务器上发现了一个受到感染的驱动程序。但该事件被认定是意外,而不是针对苹果的攻击。
虽然没有人声称涉及到客户数据,但我们认真对待这些指控,我们希望用户知道,苹果会尽一切可能保护客户的个人信息。我们还想让他们知道,彭博对苹果公司的报道也是不准确。
苹果一直相信公司处理和保护数据的方式是透明的。如果有像彭博声称的事件发生,我们会坦诚以待,并与执法部门密切合作。苹果工程师定期进行严格的安全检查,以确保我们的系统安全。我们知道安全是一场永无止境的竞赛,这就是为什么我们在不断加强系统,以抵御那些越来越老练并想要窃取苹果数据的黑客和网络罪犯据。
《商业周刊》发表的文章还声称,苹果“向FBI报告了这一事件,但对其发现的细节严加保密,甚至在公司内部也是如此”。2017年11月,在我们首次收到这一指控后,我们向彭博提供了以下信息,作为冗长而详细的正式回复的一部分。它首先谈到了彭博记者未经证实的关于所谓内部调查的说法:
尽管在多个团队和组织之间进行了大量讨论,但在苹果公司从未有人听说过这项调查。《商业周刊》拒绝向我们提供任何信息,以追踪所谓的调查进展和结果。他们也没有理解苹果处理此类事件的标准程序,而这本不应出现这种情况。
苹果公司的人从来没有就此事与FBI联系过,我们也没有从FBI那里听说过这种调查——更不用说试图限制它了。
记者JordanRobertson今天早上在彭博电视台露面时,进一步声称发现了恶意芯片。他说:“就苹果而言,我们的理解是,对一些问题服务器的随机抽样检查,才导致了这一发现。"
然而正如我们之前告知彭博的那样,这完全不真实。苹果从未在我们的服务器中发现恶意芯片。
