ロジャー・フィンガス
· 2分で読めます
アップルの情報セキュリティ担当副社長は日曜、議会に宛てた書簡で、同社は異常な通信やサーバーに中国のスパイチップが侵入されたことを示す他の証拠を検出していないと主張した。
10月8日に書簡自体とアップルの発言を補足する形で更新
アップルの情報セキュリティ担当副社長ジョージ・スタサコプロス氏は、スパイチップに関する主張は単一の情報源によるものであり、ブルームバーグが主張する17の裏付けとなる情報源によるものではないと述べる書簡を執筆した。
記事が報道されている間、私たちはブルームバーグの記者や編集者と話をし、彼らのあらゆる質問に答えました。彼らの主張はしばしば変わる性質を持っているため、私たちは系統的に反駁しました。彼らが存在を確信していると思われる悪意のあるチップについて、具体的な詳細を何度も尋ねましたが、彼らは漠然とした伝聞情報以上のものを提供することを望まず、あるいは不可能でした。重要な詳細に関する不確実性によって、主張の重大性と重要性が損なわれているように思われることに、私たちは衝撃を受けました。それでもなお、私たちはこれらの主張が真実であるかどうか、あるいは、もし真実でなければ、それらに似たようなことが少しでも真実であるかどうかを確かめるために、精力的に調査を続けました。
結局、私たちの内部調査は、この記事でなされたすべての重要な主張と真っ向から矛盾するものでした。その一部は、匿名の単一の情報源に基づいていたことにも留意します。
Appleは、いかなるサーバーにも悪意のあるチップ、ハードウェア操作、あるいは意図的に埋め込まれた脆弱性を発見したことは一度もありません。記事で述べられているようなセキュリティ上の懸念についてFBIに通報したことはなく、FBIからもそのような調査について連絡を受けたことはありません。
スタタコプロス氏は議会スタッフに状況を説明するために時間を割くことを約束した。
先週木曜日、ブルームバーグは、中国工作員が米粒大のマイクロチップをスーパーマイクロ社製のマザーボード7,000台に密かに埋め込んだと報じた。スーパーマイクロ社は、AppleのiCloudデータセンター向けにこの脆弱性を悪用した部品を供給していた。中国軍が設計したとされるこのチップは、サーバーのデータを中国企業に渡し、一般公開されているネットワークへのバックドアを作成したとされている。
ブルームバーグは報道を堅持し、影響を受けた企業は合計30社で、その例としてAmazonを挙げている。この報告書の作成には1年以上かかり、Apple社内関係者を含む17人の情報源から情報を得た。
国土安全保障省と英国の政府通信本部(GCHQ)という2つの政府機関は、この疑惑に疑問を呈している。しかし、中国政府は米国政府や企業のネットワークを定期的に調査していることが知られている。
米国国家安全保障局自身も、シスコ ルーターなどの IT インフラストラクチャの傍受に頼ってきました。
