Businessweek har fel om Apple

I en artikel i Bloomberg Businessweek från den 8 oktober 2018 rapporteras felaktigt att Apple hittade ”skadliga chip” i servrar i sitt nätverk 2015. Apple har de senaste 12 månaderna upprepade gånger förklarat för reportrar och redaktörer på Bloomberg att det inte finns någon grund för detta påstående. 

Apple gjorde följande uttalande till Bloomberg Businessweek innan artikeln publicerades:

Det senaste året har Bloomberg flertalet gånger kontaktat oss med, ibland vaga, ibland detaljerade, uttalanden om en påstådd säkerhetsincident på Apple. Varje gång har vi genomfört utförliga internutredningar utifrån deras påståenden och varje gång har vi kommit fram till att det inte finns en tillstymmelse till bevis för att de stämmer. Vi har konsekvent och upprepade gånger gett sakliga, offentliga svar som motbevisar i princip alla aspekter av Bloombergs story om Apple.

Vi är väldigt säkra på vår sak: Apple har aldrig hittat skadliga chip, ”manipulerad hårdvara” eller sårbarheter som med avsikt har installerats i någon server. Apple har aldrig haft kontakt med FBI eller någon annan enhet om en sådan incident. Varken vi eller våra kontakter inom rättsväsendet känner till några som helst utredningar genomförda av FBI.

Som svar på Bloombergs senaste version av förloppet vill vi tillhandahålla följande fakta: Siri och Topsy har aldrig delat server, Siri har aldrig driftsatts på servrar som Super Micro har sålt till oss och Topsy-data fanns bara på ungefär 2 000 Super Micro-servrar, inte 7 000. Ingen av dessa servrar har någonsin befunnits innehålla skadliga chip.

Alla servrar som används på Apple inspekteras rutinmässigt med avseende på sårbarheter innan de tas i drift och vi uppdaterar all mjukvara med de senaste skydden. Vi upptäckte inga ovanliga sårbarheter i de servrar vi köpte från Super Micro när vi uppdaterade mjukvaran enligt våra standardförfaranden.

Vi är mycket besvikna över att Bloombergs reportrar i sin kontakt med oss inte har varit öppna för möjligheten att de eller deras källor kan ha fel eller ha felaktig information. Vi kan bara anta att de blandar ihop sin story med en tidigare rapporterad incident från 2016 då vi upptäckte en infekterad drivrutin i en enda Super Micro-server i ett av våra laboratorier. Denna engångshändelse fastslogs vara en olyckshändelse och inte en riktad attack mot Apple.

Vi tar dessa påståenden på allvar även om det inte finns några uppgifter om att kunddata berörs och vi vill att användarna ska veta att vi gör allt vi kan för att skydda de personuppgifter som de anförtror åt oss. Vi vill även att de ska veta att Bloombergs rapporter om Apple är felaktiga.

Apple har alltid strävat efter att vara transparenta om hur vi hanterar och skyddar data. Om det någonsin hade inträffat en händelse såsom den som Bloomberg News beskriver skulle vi ha varit uppriktiga om detta och ha ett nära samarbete med rättsväsendet. Apples ingenjörer genomför regelbundna och utförliga säkerhetskontroller för att se till att våra system är säkra. Vi vet att säkerhetsarbetet aldrig upphör och det är därför som vi hela tiden förstärker våra system mot allt mer sofistikerade hackare och nätbrottslingar som vill stjäla våra data.

I reportaget i Businessweek påstås även att Apple ”rapporterade incidenten till FBI, men hemlighöll detaljer om vad de upptäckte, även internt”. I november 2017, efter att vi första gången informerats om denna anklagelse, gav vi följande information till Bloomberg i ett långt och utförligt svar. Svaret börjar med att bemöta reporterns ogrundade påståenden om en påstådd internutredning:

Trots otaliga samtal med flera team och organisationer, så har ingen på Apple någonsin hört talas om den här utredningen. Businessweek har vägrat att ge oss information som gör det möjligt att hitta den påstådda utredningen eller resultatet av den. De har inte heller visat att de förstår de standardförfaranden som ska ha kringgåtts. 

Ingen på Apple har någonsin kontaktat FBI om något liknande och vi har aldrig blivit kontaktade av FBI om en utredning av detta slag – och definitivt inte försökt hindra den. 

I ett framträdande i Bloomberg Television i morse gjorde reportern Jordan Robertson fler uttalanden om den påstådda upptäckten av skadliga chip. Han sa bland annat att ”när det gäller Apple, så var det så vitt vi vet en slumpmässig kontroll av krånglande servrar som ledde till upptäckten”.

Detta är, som vi tidigare har informerat Bloomberg om, falska uppgifter. Apple har aldrig hittat skadliga chip i sina servrar.

Slutligen, som svar på frågor som vi har fått från andra nyhetsorganisationer sedan Businessweek publicerade sin story, så är vi på intet sätt belagda med någon munkavle eller annan tystnadsplikt.