APPLE 媒體通知
2018 年 10 月 4 日
有關《彭博商業周刊》對 Apple 作出的失實報導
《彭博商業周刊》於 2018 年 10 月 8 日對 Apple 作出失實報導,表示 Apple 於 2015 年在其網絡伺服器中發現「惡意晶片」。然而,在過去 12 個月,Apple 已曾多次向《彭博》記者及編輯解釋並表明相關的報導內容及指控完全失實。
在《彭博商業周刊》發表報導前,Apple 曾發出以下聲明:
在過去幾年,《彭博》曾多次與我們聯絡,並聲稱 Apple 或有所謂的安全問題。其說法有時或模糊或詳盡,而我們每次都會就他們的查詢進行嚴格的內部調查,但每次也無法找到支持他們說法的相關證據。我們已曾多次就事件作出公開回應,更一直強調事件的真實性,並表明《彭博》有關 Apple 的報導為失實指控。
就這項指控,我們必須強調:Apple 從來沒有發現惡意晶片、「硬件操縱」,或有任何伺服器被故意植入安全漏洞。此外,Apple 從來沒有與 FBI 或相關部門就此事聯繫。有關 FBI 或當局正進行相關調查,Apple 與其執法部門聯繫人亦不知情。
因此,就《彭博》的最新報導,我們希望強調以下事實:Siri 及 Topsy 從來沒有共享伺服器;我們從來都沒有在 Super Micro 的伺服器上部署 Siri;而 Topsy 數據則限適用於約 2,000 部 Super Micro 伺服器,而非報導所指的 7,000 部。在這些伺服器中,我們並沒有發現任何惡意晶片。
根據慣常做法,在伺服器正式投入運作前,Apple 都會為它們進行例行檢查,以確保沒有任何安全漏洞。同時,我們也會為所有韌體及軟件進行安全保護更新。我們會根據標準程序來更新韌體及軟件,而在這個過程中,我們並沒有在 Super Micro 購入的伺服器中發現任何異常情況。
我們對此深感失望,因為《彭博》記者沒有持開放態度來處理是此報導,亦沒有考慮到其消息來源可能有所出錯或誤導。我們推測,《彭博》記者或混淆了在 2016 年發生的安全事件。當年,在其中一個 Apple 實驗室內,我們發現了有一個 Super Micro 伺服器的驅動程式受到感染。經調查後,該次事件僅屬意外的個別事件,而非針對 Apple 的攻擊。
雖然報導沒有明確指出顧客資料受到影響,但我們仍會認真地處理這些指控。因為我們希望用戶知道,Apple 一向都盡最大的努力來保護顧客授權我們使用的個人資料。同時,我們亦希望用戶明白《彭博》有關 Apple 的報導並不準確,有所失實。
Apple 深信,在處理及保障資料及數據時,應向用戶保持透明度。假如日後發生如《彭博》所報導的事件,我們會主動公佈並與執法機構合作找出解決方案。Apple 工程師會定時進行嚴格的安全檢查,以確保我們的系統安全。我們明白,安全保障就如一場沒有終點的比賽。這就是我們不斷強化系統的原因,來應對漸越成熟的黑客,以及計劃盜取數據的網絡犯罪份子。
早前,《彭博商業周刊》亦曾報導「Apple 曾向 FBI 報告事件,但卻沒有提及相關的細節,即使內部員工也毫不知情。」在 2017 年 11 月,我們首次收到《彭博》的查詢及報導,並向《彭博》提供以下資料作為一個詳盡的公開回應。首先,Apple 強調記者就一項內部調查作出未經證實的指控:
儘管我們與不同團隊及組織了解過相關事件,沒有任何 Apple 員工曾聽說過該項調查。《彭博商業周刊》亦拒絕提供任何相關資料,讓我們可以追查事態發展。此外,他們亦沒有嘗試了解並查證我們的標準程序。
沒有任何 Apple 員工曾就這事與 FBI 聯繫,而我們對 FBI 就此事進行調查亦全不知情,因此更不會限制消息流出。
今天早上,彭博電視的記者 Jordan Robertson 進一步報導有關「惡意晶片」的指控,表示「有消息指出,Apple 是在抽查有問題的伺服器時,始發現惡意晶片的存在。」
而我們在早前已向《彭博》強調,這項陳述完全失實。Apple 從來沒有在伺服器上發現任何「惡意晶片」。
最後,在《彭博商業周刊》刊登了報導後,我們收到了其它新聞組織的各種查詢。我們重申,Apple 不受任何形式的禁令或其它保密義務所約束。