Her har Businessweek taget fejl af Apple

I udgaven af Bloomberg Businessweek fra 8. oktober 2018 rapporteres det fejlagtigt, at Apple i 2015 fandt “malicious chips”, altså ondsindede chips, i serverne på sine netværk. Som Apple flere gange inden for de sidste 12 måneder har forklaret over for Bloombergs journalister og redaktører, er der ikke hold i disse påstande. 

Apple fremlagde følgende erklæring for Bloomberg Businessweek, inden de udgav deres artikel:

I løbet af det seneste år har Bloomberg flere gange kontaktet os med påstande om et formodet sikkerhedsbrud hos Apple. Påstandene var nogle gange upræcise og andre gange mere detaljerede. I hvert eneste tilfælde har vi udført gennemgribende interne undersøgelser baseret på deres henvendelser, og i hvert eneste tilfælde har vi ikke fundet nogen beviser overhovedet, som kan bakke nogen af disse påstande op. Vi har gang på gang konsekvent givet Bloomberg faktuelle, officielle svar, som imødegår praktisk talt alle aspekter af deres artikel om Apple.

På dét punkt kan det siges meget klart og tydeligt: Apple har aldrig fundet ondsindede chips, “hardware manipulations”, altså hardware-manipulationer, eller sårbarheder, som bevidst er blevet plantet på nogen form for server. Apple har aldrig været i kontakt med FBI eller andre sikkerhedstjenester om en sådan hændelse. Vi er ikke bekendt med nogen undersøgelse foretaget af FBI, og det er vores kontakter inden for de retshåndhævende myndigheder heller ikke.

Som svar på Bloombergs seneste version af historien fremlægger vi følgende fakta: Siri og Topsy har aldrig delt servere. Siri er aldrig blevet anvendt på servere, som Super Micro har solgt til os, og Topsy-data var begrænset til omkring 2.000 Super Micro-servere, ikke 7.000. Der er aldrig fundet ondsindede chips på nogen af disse servere.

Det er praksis hos Apple, at alle servere inspiceres for sårbarheder i sikkerheden, før de tages i brug, og vi sørger for at opdatere al firmware og software med de seneste beskyttelsesfunktioner. Vi fandt ingen usædvanlige sårbarheder i de servere, vi købte af Super Micro, da vi opdaterede firmwaren og softwaren i henhold til vores standardprocedurer.

Vi er meget skuffede over, at Bloombergs journalister i deres kommunikation med os ikke har været åbne over for muligheden for, at de eller deres kilder kunne have taget fejl eller måske havde modtaget forkerte oplysninger. Vores bedste gæt er, at de forveksler deres historie med en tidligere rapporteret hændelse i 2016, hvor vi opdagede en inficeret driver på en enkelt Super Micro-server i et af vores laboratorier. Det blev fastslået, at denne enkeltstående hændelse var et uheld og ikke et angreb rettet mod Apple. 

Selvom der har ikke været nogen påstande om, at kundedata var involveret, tager vi disse beskyldninger alvorligt, og vi ønsker at forsikre vores brugere om, at vi gør alt i vores magt for at beskytte de personlige oplysninger, som de betror os. Vi ønsker også at gøre dem opmærksom på, at det, som Bloomberg rapporterer om Apple, er unøjagtigt.

Apple har altid gået ind for gennemsigtighed omkring de måder, vi håndterer og beskytter data på. Hvis en sådan hændelse, som Bloomberg News har fremsat påstand om, på noget tidspunkt skulle finde sted, ville vi være imødekommende omkring den og arbejde tæt sammen med de retshåndhævende myndigheder. Apples teknikere udfører regelmæssige og gennemgribende undersøgelser af sikkerheden for at sikre, at systemerne er beskyttede. Vi ved, at sikkerhed er en historie uden ende, og det er også derfor, vi konstant forstærker vores systemer mod et stigende antal sofistikerede hackere og cyberkriminelle, som er ude efter at stjæle vores data.

Den artikel, som blev udgivet i Businessweek, påstår desuden, at Apple indberettede hændelsen til FBI, men holdt oplysningerne om, hvad de havde fundet, tæt ind til kroppen, endda i de interne rækker. I november 2017, da man for første gang fremlagde denne påstand for os, oplyste vi Bloomberg om nedenstående som del af et langt, udførligt og officielt svar. I starten redegøres der for journalisternes udokumenterede påstande om en formodet intern undersøgelse.

På trods af adskillige drøftelser på tværs af flere afdelinger og organisationer har ingen hos Apple nogensinde hørt om denne undersøgelse. Businessweek har nægtet at give os nogen form for oplysninger, som kan hjælpe os med at finde frem til de formodede aktiviteter eller konstateringer. Ligeledes har de ikke udvist nogen forståelse for de standardprocedurer, som angiveligt blev omgået. 

Ingen fra Apple har nogensinde taget kontakt til FBI om noget af denne art, og vi har aldrig hørt fra FBI om en sådan slags undersøgelse, endsige forsøgt at begrænse den. 

På Bloomberg Television fremsatte journalist Jordan Robertson her til morgen yderligere påstande om den formodede opdagelse af ondsindede chips med udtalelsen: “Det er vores forståelse, at det i Apples tilfælde var et tilfældigt spottjek af nogle problematiske servere, som førte til opdagelsen.”

Som vi tidligere har informeret Bloomberg om, er dette fuldstændigt usandt. Apple har aldrig fundet ondsindede chips i sine servere.

Som svar på spørgsmål, vi har fået fra andre nyhedsbureauer, siden Businessweek udgav deres artikel, vil vi til slut oplyse, at vi ikke er underlagt nogen form for “mundkurv” eller anden form for tavshedspligt.