Businessweek’in Apple ile ilgili yanlış haberi

Bloomberg Businessweek’in 8 Ekim 2018 tarihli sayısında, Apple’ın 2015’te ağındaki sunucularda “kötü niyetli çipler” bulduğuna ilişkin yanlış bilgiler aktarılmaktadır. Apple’ın son 12 aydır Bloomberg muhabirlerine ve editörlerine tekrar tekrar açıkladığı gibi, bu iddialar kesinlikle doğru değildir. 

Apple, bu haber yayınlanmadan önce Bloomberg Businessweek’e aşağıdaki açıklamayı iletmiştir:

Geçtiğimiz yıl boyunca Bloomberg kimi zaman belirsiz kimi zaman ayrıntılı olmak üzere, Apple’da yaşandığı öne sürülen bir güvenlik olayına ilişkin iddialar nedeniyle birçok kez bizimle iletişime geçmiştir. Her seferinde yönelttikleri sorulara dayanarak şirket içinde titiz soruşturmalar gerçekleştirmiş ve bu iddiaları destekleyecek hiçbir kanıtla karşılaşmamış bulunuyoruz. Bloomberg’ün Apple ile ilgili haberini her yönüyle yalanlayarak tekrar tekrar ve sürekli olarak gerçeklere dayanan yanıtlar verdik.

Bu konuyu net bir şekilde açıklayabiliriz: Apple kesinlikle hiçbir sunucuda kötü amaçlı çipler, “donanım manipülasyonları” veya kasten yerleştirilmiş güvenlik açıkları tespit etmemiştir. Apple hiçbir zaman böyle bir olayla ilgili olarak FBI ya da diğer herhangi bir kurumla iletişime geçmemiştir. Biz veya emniyet güçlerindeki bağlantılarımız, FBI tarafından yürütülen bir soruşturma hakkında bilgi sahibi değiliz.

Bloomberg’ün yayınladığı en son habere yanıt olarak aşağıdaki gerçekleri sunuyoruz: Siri ve Topsy hiçbir zaman aynı sunucuda bulunmamıştır; Siri hiçbir zaman tarafımıza Super Micro tarafından satılan sunucularda barındırılmamıştır ve Topsy verileri 7.000 değil, yaklaşık 2.000 Super Micro sunucusuyla sınırlıdır. Bu sunucuların hiçbirinin kesinlikle kötü amaçlı çipler içermediği belirlenmiştir.

Prosedür gereğince, sunucular Apple’da üretim sürecine dahil edilmeden önce güvenlik açığı olup olmadığını belirlemek için kontrol edilir ve tüm firmware ve yazılımlarımız en son korumalarla güncellenir. Firmware ve yazılımları standart prosedürlerimize göre güncellediğimiz sırada, Super Micro’dan satın aldığımız sunucularda sıra dışı bir güvenlik açığı tespit edilmemiştir.

Bloomberg muhabirlerinin, bizimle kurdukları iletişimlerde, haber kaynaklarının hatalı veya yanlış bilgi almış olabileceği ihtimaline karşı açık davranmamalarının hüsranı içerisindeyiz. Tahminlerimiz doğrultusunda, bu haberi, laboratuvarlarımızdan birindeki tek bir Super Micro sunucusunda virüslü bir sürücü bulunduğunu tespit ettiğimiz, daha önce duyurulan 2016 tarihli bir olayla karıştırdıklarını düşünüyoruz. Bu tek seferlik olayın kazayla oluştuğu ve Apple’ı hedef alan bir saldırı olmadığı belirlenmiştir. 

Müşteri verilerinin konuya dahil olduğuna ilişkin bir iddia bulunmadığı halde, bu iddiaları çok ciddiye aldığımız için kullanıcılarımızın bize emanet ettikleri kişisel bilgileri korumak üzere mümkün olan her şeyi yaptığımızı bilmelerini isteriz. Ayrıca Bloomberg’ün Apple hakkındaki haberinin doğru olmadığını belirtiriz.

Apple her zaman verileri işleme ve koruma yöntemleriyle ilgili olarak şeffaf davranmaya inanmıştır. Bloomberg News’un öne sürdüğü gibi bir olay yaşanmış olsaydı bu konuda dürüst davranır ve emniyet güçleriyle yakın bir iş birliği içinde çalışırdık. Apple mühendisleri sistemlerimizin güvenli olmasını sağlamak için düzenli ve titiz güvenlik taramaları gerçekleştirmektedir. Güvenliğin bitmeyen bir yarış olduğunu biliyoruz ve bu yüzden gün geçtikçe daha karmaşık hale gelen bilgisayar korsanlarına ve siber suçlulara karşı sistemlerimizi sürekli olarak güçlendiriyoruz.

Yayınlanan Businessweek haberinde, Apple’ın “olayı FBI’a bildirdiğine, ama saptanan bilgilerin şirket içinde bile son derece gizli tutulduğuna” dair iddialar da yer almaktadır. Kasım 2017’de, bu iddia ilk kez dikkatimize sunulduğunda, kayda geçen uzun ve ayrıntılı yanıtımızın bir parçası olarak Bloomberg’e aşağıdaki bilgileri verdik. Bu bilgiler, Bloomberg muhabirlerinin şirket içi bir soruşturmayla ilgili ispatlanmamış iddialarına cevaben verilmiştir:

Çeşitli ekipler ve kuruluşlar arasında çok sayıda görüşme yapılmasına rağmen, Apple’daki hiç kimsenin bu soruşturmadan haberdar olmadığı belirlenmiştir. Businessweek, sözü edilen işlemlerin veya bulguların kaynağını tespit edebilmemiz için gereken bilgileri bizimle paylaşmayı reddetmiştir. Ayrıca aşıldığı iddia edilen standart prosedürler konusunda fikir sahibi olduğunu da gösterememiştir. 

Apple’daki hiç kimse böyle bir konuda FBI’a ulaşmamıştır. Bu tür bir soruşturmayı kısıtlamaya çalışmak bir yana, FBI’dan böyle bir soruşturmayla ilgili hiçbir bilgi tarafımıza iletilmemiştir. 

Bu sabah Bloomberg TV’de konuşan muhabir Jordan Robertson, kötü amaçlı çiplerin bulunduğuna ilişkin iddiaları daha da genişleterek “Anladığımız kadarıyla Apple’ın durumunda, söz konusu sorunun varlığı bazı problemli sunucularda yapılan rastgele bir kontrol sonucunda ortaya çıktı,” demiştir.

Bloomberg’e daha önce bildirdiğimiz gibi, bu tamamen gerçek dışıdır. Apple kesinlikle sunucularımızda kötü amaçlı çiplerin bulunduğunu tespit etmemiştir.

Son olarak, Businessweek bu haberi yayınladığından bu yana diğer haber kuruluşlarından aldığımız sorulara cevaben, herhangi bir dava nedeniyle medyaya yaptığımız açıklamaları kısıtlamadığımızı veya yanıtlarımızda diğer bir hukuki sınırlama olmadığını belirtmek isteriz.