マイク・ワーテル
· 2分で読めます
Appleのセキュリティ侵害は確認されていないものの、同社はファームウェアアップデートのセキュリティに関する懸念と、SiriサーバーバンクとApp Storeの検索サーバー開発環境を侵害する可能性のあるアップデートを理由に、ハードウェアベンダーのSuperMicroとの提携を終了した。[更新]
木曜日にThe Informationが発表した記事の中で、スーパーマイクロの技術担当上級副社長タウ・レン氏は、Appleが2016年半ばに社内開発環境への不正アクセスを受け、将来の取引を中止しただけでなく、発注済みの機器を返品したと主張している。匿名の情報筋によると、アプリの検索機能と一部のSiriクエリは、偽のファームウェアアップデートによって不正アクセスされたスーパーマイクロ提供のハードウェアによって処理されていたという。
The Informationがコメントを求めたAppleの広報担当者は、Appleがベンダーから感染したファームウェアを発見したという主張を否定した。また、データセンターのセキュリティに関わるインシデントによって顧客情報が盗まれたという主張も否定した。
「Appleは、お客様と当社が保管するデータのプライバシーとセキュリティの保護に深く尽力しています」とAppleの広報担当者は述べた。「当社は、システムへのあらゆる攻撃を常に監視し、ベンダーと緊密に連携し、定期的に機器にマルウェアがないかチェックしています。」
レング氏は、侵害されたファームウェアについて知らされた後、スーパーマイクロ社からインストールされたバージョン番号を尋ねられたと主張している。同幹部によると、Appleは無効な番号を提供し、スーパーマイクロ社への追加情報の開示を拒否したという。
レング氏はまた、問題となったファームウェアはサーバーで使用されているネットワークチップ用のものであり、「何千人もの顧客」が同じ機器を使用していると主張している。
「この苦情を言っていたのはAppleだけだったのか?」とレン氏は尋ねた。「そこが一番不可解な点だ」
AppleInsiderはLeng氏に連絡を取ることができず、Appleもファームウェアインシデントに関する問い合わせに回答していません。しかし、Super Microは2016年末に長年の主要顧客であるデータセンター機器メーカー2社との取引を失い、売上高と利益が前年比で減少したと報告しています。
さらに、2016年8月、Appleは当時「コスト削減」のために新しいサーバープロバイダーに目を向けていると報じられたが、新たな情報とタイミングを考えると、実際にはデータセンターからSuper Microを完全に排除するために行われたのかもしれない。
更新:ArsTechnicaの情報筋によると、問題のファームウェアはAppleの設計ラボのサーバーに影響を与えたものの、稼働中のSiriサーバーには影響しなかったとのことです。また、この情報はSuper Microのサポートサイトからダウンロードされたもので、現在もそこに保存されているとされています。
