英国サイバーセキュリティ庁、中国スパイがiCloudサーバーに侵入したというAppleの否定を支持

英国の国家サイバーセキュリティセンターは、中国のスパイがスーパーマイクロ社製のマザーボードに鉛筆の先ほどの大きさの小さなチップを埋め込んだとする ブルームバーグ・ビジネスウィーク の報道に対するアップルとアマゾンの否定を支持した（アップルとアマゾンの両社はかつてデータセンターのサーバーでそれを使用していた）。

「メディア報道は承知しているが、現段階ではAWSとAppleが行った詳細な評価を疑う理由はない」と GCHQ の一部門である同機関は本日 ロイター に提供した声明で述べた。

英国サイバーセキュリティ庁、中国スパイがiCloudサーバーに侵入したというAppleの否定を支持

「NCSCは秘密裏にセキュリティ研究者と協力しており、これらの報告について信頼できる情報を持っている人は誰でも私たちに連絡するよう促している」と付け加えた。

Apple は数年間 Supermicro の顧客であり、自社のサーバーを使って iCloud、Siri、App Store などに電力を供給していましたが、以前に報告されていた無関係とされる事件により、2016 年に同社との関係が切れました。研究所の 1 つのサーバーにある単一サーバー上の感染したドライバー。

ブルームバーグ・ビジネスウィークは 昨日、アップルが奇妙なネットワーク活動とファームウェアの問題を検出した後、2015年5月頃に不審なマイクロチップを発見したと報じた。アップル内部関係者2人の話として、同社はこの事件をFBIに報告したが、詳細は秘密にしていたと述べたという。

報告書で引用された内部関係者らによると、Appleが悪意のあるチップを特定してから数週間後の2015年の夏に、同社はデータセンターからすべてのSupermicroサーバーの撤去を開始したという。関係者の 1 人によると、約 7,000 台の Supermicro サーバーはすべて数週間で交換されました。

ブルームバーグ・ビジネスウィーク の報道で引用されたある政府高官は、中国の目標は「価値の高い企業機密や政府の機密ネットワークへの長期的なアクセス」だと述べた。消費者データが盗まれたことは知られていないが、疑惑の攻撃の範囲は不明であるようだと報告書は付け加えた。

Appleは ブルームバーグ・ビジネスウィーク の報道を強い言葉で否定した。

過去 1 年間にわたり、ブルームバーグは、Apple でのセキュリティインシデントの疑いについて、時には曖昧で、時には詳細な主張をするために何度も私たちに連絡してきました。毎回、私たちは彼らの問い合わせに基づいて厳格な内部調査を実施しましたが、そのたびに、それらを裏付ける証拠はまったく見つかりませんでした。私たちは事実に基づいた回答を繰り返し、一貫して記録上で提供し、ブルームバーグのアップルに関する記事の事実上あらゆる側面に反論してきました。

これについてははっきり言えます。Apple は悪意のあるチップ、「ハードウェア操作」、または意図的にサーバーに埋め込まれた脆弱性を一度も発見したことはありません。 Apple は、このような事件について FBI やその他の機関と一切連絡を取りませんでした。当社は FBI による捜査については把握しておらず、法執行機関の連絡先も知りません。

ブルームバーグの最新版の報道に応じて、私たちは次の事実を提示します。Siri と Topsy はサーバーを共有したことはありません。 Siri は、Super Micro から販売されたサーバーに展開されたことはありません。また、Topsy データは 7,000 台ではなく、約 2,000 台の Super Micro サーバーに限定されていました。これらのサーバーには悪意のあるチップが含まれていることが見つかっていません。

実際、Apple ではサーバーが稼働する前にセキュリティの脆弱性が検査され、すべてのファームウェアとソフトウェアが最新の保護機能で更新されます。 Super Micro から購入したサーバーでは、標準手順に従ってファームウェアとソフトウェアを更新したところ、異常な脆弱性は発見されませんでした。

ブルームバーグの記者たちが、私たちとの対応において、自分たちやその情報源が間違っているか誤った情報を伝えている可能性を受け入れていないことに、私たちは非常に残念に思っています。私たちの最も有力な推測は、彼らが自分たちの話を、以前に報告された 2016 年のインシデントと混同しているのではないかということです。このインシデントでは、私たちがラボの 1 つで単一の Super Micro サーバー上で感染したドライバーを発見しました。この一度限りの出来事は偶発的なものであり、Apple に対する標的型攻撃ではないと判断されました。

顧客データが関与していたという主張はありませんが、当社はこれらの申し立てを真剣に受け止めており、当社が当社に託した個人情報を保護するために可能な限りのあらゆる措置を講じていることをユーザーに知っていただきたいと考えています。また、ブルームバーグがアップルについて報じていることが不正確であることも知ってもらいたいと考えています。

Apple は、データの取り扱いと保護の方法について透明性を保つことを常に信じてきました。ブルームバーグニュースが主張しているような出来事があった場合、私たちはそれについて率直に対応し、法執行機関と緊密に連携するだろう。 Apple のエンジニアは、当社のシステムが安全であることを確認するために、定期的かつ厳格なセキュリティ検査を実施しています。私たちはセキュリティが終わりのない競争であることを知っています。そのため、私たちのデータを盗もうとするますます巧妙化するハッカーやサイバー犯罪者に対してシステムを常に強化しています。