APPLE 媒體咨詢
2018 年 10 月 4 日
《彭博商業周刊》對 Apple 的誤解
2018 年 10 月 8 日出刊的《彭博商業周刊》不正確地報導有關 Apple 於 2015 年在企業網路的伺服器中找到「惡意晶片」。 Apple 在過去 12 個月不斷地對彭博記者與編輯解釋,這些聲稱內容並非事實。
Apple 在報導出刊前即向《彭博商業周刊》提出以下聲明:
過去一年來,彭博多次與我們聯繫,聲稱Apple 內部或有安全事件,這些內容有時模糊而有時詳盡。每一次,Apple 皆根據查詢內容進行嚴格的內部調查,而每次都沒有發現任何支持對方說法的證據。我們不斷地提供根據事實的正式回應,在事實上反駁彭博對於 Apple 報導的每種說法。
我們可以非常清楚地說明:Apple 從未在伺服器上發現惡意晶片、「硬體竄改」或是刻意植入的漏洞。Apple 從未就這類事件與 FBI 或是其他單位聯絡。Apple 或我們的執法單位聯絡人,皆未獲知有任何調查行動。
為回應彭博的最新說法,我們提出以下事實:Siri 和 Topsy 從未共享伺服器;Siri 從未部署在 Super Micro 出售給我們的伺服器上;Topsy 資料只限於大約 2,000 台 Super Micro 伺服器上,而非 7,000 台。我們從未在這些伺服器上發現任何惡意晶片。
由於業務需要,伺服器在 Apple 上線前皆會檢查是否有安全漏洞,而且我們會將所有韌體與軟體更新至具有最新保護功能的版本。針對從 Super Micro 購入的伺服器,我們在根據標準程序更新韌體與軟體時,並未發現任何不尋常的漏洞。
對於彭博的應對方式,我們感到非常失望。彭博的記者並沒有考慮到他們本身或是消息來源可能犯下錯誤或收到錯誤的資訊。我們合理的推測是他們將這次的事件與先前 2016 年的報導搞混了:我們在某間實驗室的單一 Super Micro 伺服器上發現受病毒感染的驅動程式。該單次事件已判定為偶發,且並非是針對 Apple 的攻擊。
雖然沒有聲稱內容指出客戶資料遭到影響,但我們對這些指控仍嚴肅看待,而且希望使用者能了解,我們會盡一切力量保護使用者託付給我們的個人資訊。我們也希望使用者能了解,彭博對 Apple 的報導並不正確。
Apple 一直以來皆深信,必須將處理和保護資料的方式透明化。假設有任何《彭博新聞》指稱的內容為事實,我們會坦然面對並與執法機關密切合作。Apple 的工程師會進行定期且嚴格的安全掃描作業,以確保我們的系統安全無虞。我們知道安全性是永無休止的競賽,也因此我們不斷增強防禦措施,以抵抗手法推陳出新、想盜取資料的駭客和網路犯罪者。
已出刊的《彭博商業周刊》另聲稱 Apple「已向 FBI 舉報此事件但對細節仍保密,就算是內部人員也是。」2017 年 11 月,在有人首次告知這項指控後,我們已向彭博提供以下資訊,這也是漫長且詳盡、正式回應的其中一部分。首先是回應有關彭博記者對於假定的內部調查、無事實根據的聲稱內容:
盡管有橫跨多個團隊和組織的討論,但沒有任何 Apple 人員曾耳聞這項調查。《彭博商業周刊》拒絕針對假定的進展或發現內容,提供任何資訊。他們也沒有對應該進行的標準作業程序,表示理解。
沒有任何 Apple 人員就類似事件與 FBI 聯絡,也沒有從 FBI 聽聞到這類型的調查 — 更談不上要禁止這類資訊。
在今天早上的彭博電視中,記者 Jordan Robertson 對被假定尋獲的惡意晶片進一步聲稱,表示「在 Apple 的案例中,我們了解的情形是對有問題伺服器的隨機抽查,才會導致這場調查。」
如同我們先前對彭博的回應,上述報導完全不是事實。Apple 從未在自家的伺服器上找到惡意晶片。
最後,為回應《彭博商業周刊》的報導出刊後其他新聞媒體提出的問題,我們並沒有受到任何禁言命令限制,也沒有其他的保密義務。