Appleは、ブルームバーグ・ビジネスウィーク誌2018年10月号が、同社が2015年に自社ネットワーク上のサーバーで「悪意のあるチップ」を発見したという誤報を報じていると主張している。Appleは、過去12ヶ月にわたりブルームバーグの記者と編集者に対し、これらの主張は事実ではないと繰り返し説明してきたと述べている。同社は、記事掲載前にブルームバーグ・ビジネスウィーク誌に以下の声明を出したと述べている。
過去1年間、ブルームバーグはAppleにおけるセキュリティインシデントに関する、時に漠然と、時に詳細にわたる主張を、複数回にわたり当社に伝えてきました。その度に、当社は彼らの問い合わせに基づき厳格な社内調査を実施しましたが、いずれの主張も裏付ける証拠は全く見つかりませんでした。当社は、Appleに関するブルームバーグの報道のほぼすべての側面に対し、事実に基づく回答を公式に繰り返し一貫して提供し、反論してきました。
これについては、明確に申し上げます。Appleは、いかなるサーバーにも悪意のあるチップ、「ハードウェア操作」、あるいは意図的に埋め込まれた脆弱性を発見したことは一度もありません。また、Appleはこのような事件に関してFBIをはじめとするいかなる機関とも一切連絡を取っていません。FBIによる捜査についても、Appleは把握しておらず、法執行機関の担当者にも同様の報告はありません。
ブルームバーグの最新報道に対し、以下の事実を表明します。SiriとTopsyはサーバーを共有したことはなく、SiriはSuper Microから販売されたサーバーに導入されたこともありません。TopsyのデータはSuper Microのサーバー約2,000台に限定されており、7,000台ではありませんでした。これらのサーバーに悪意のあるチップが搭載されていたことは一度もありません。
実務上、Appleではサーバーを本番稼働させる前にセキュリティ上の脆弱性がないか検査し、すべてのファームウェアとソフトウェアを最新の保護機能にアップデートしています。Super Microから購入したサーバーについては、標準手順に従ってファームウェアとソフトウェアをアップデートした際に、特異な脆弱性は発見されませんでした。
ブルームバーグの記者が、私たちとのやり取りにおいて、彼ら自身や情報源が間違っている、あるいは誤報である可能性を全く認識していなかったことに、深く失望しています。私たちの推測では、彼らは2016年に既に報じた、当社の研究所にあるスーパーマイクロのサーバー1台で感染したドライバを発見した事件と記事を混同していると思われます。この一回限りの出来事は偶発的なもので、Appleに対する標的型攻撃ではないと判断されました。
顧客データが関与したという申し立ては今のところありませんが、私たちはこれらの申し立てを真摯に受け止め、ユーザーの皆様に、当社に託された個人情報の保護に万全を尽くしていることをご理解いただきたいと考えています。また、ブルームバーグがAppleについて報じている内容は不正確であることをご理解いただきたいと考えています。
Appleは常に、データの取り扱いと保護方法について透明性を保つことを信条としています。ブルームバーグが報じたような事態が発生した場合、私たちはその事実を率直に報告し、法執行機関と緊密に連携します。Appleのエンジニアは、システムの安全性を確保するために、定期的かつ厳格なセキュリティスクリーニングを実施しています。セキュリティは終わりのない競争であることを理解しており、だからこそ、データを盗もうとするますます巧妙化するハッカーやサイバー犯罪者からシステムを強化し続けています。
Businessweek誌の記事では、Appleは「FBIに事件を報告したものの、検知した内容の詳細は社内でも厳重に秘匿していた」とも主張している。カリフォルニア州クパティーノに本社を置くAppleは、この疑惑を初めて提示された2017年11月、長文かつ詳細なオン・ザ・レコードの回答の一部として、 Bloombergに対し以下の情報を提供した。まず、内部調査とされるものに関する記者たちの根拠のない主張について言及している。
複数のチームや組織で何度も議論が交わされたにもかかわらず、Apple社内では誰もこの調査について聞いたことがありません。Businessweek誌は、この調査や調査結果を追跡するための情報を一切提供してくれません。また、回避されたとされる標準的な手順についても、理解を示していません。
Apple の関係者から、このような件で FBI に連絡を取った人はいませんし、FBI からこの種の捜査について聞いたこともありません。ましてや、捜査を制限しようとしたことなどありません。
今朝ブルームバーグテレビに出演した記者のジョーダン・ロバートソン氏は、悪意あるチップの発見についてさらに主張し、「アップルのケースでは、問題のあるサーバーをランダムに抜き打ち検査した結果、この発見に至ったと理解している」と述べた。
Appleは、「以前ブルームバーグにお伝えした通り、これは全くの事実無根です。Appleは自社のサーバーに悪意のあるチップを発見したことは一度もありません」と述べている。
最後に、ビジネスウィーク誌の記事掲載後に他の報道機関から受けた質問に対して、当社はいかなる種類の報道禁止命令やその他の守秘義務も負っていません。
(この記事に添付されている怒ったAppleの画像は、DeviantArtのTsitra360によるものです)
