APPLE 声明
2018 年 10 月 3 日
关于 Apple,《彭博商业周刊》搞错了什么
2018 年 10 月 8 日,《彭博商业周刊》错误地报道了 Apple 于 2015 年在公司网络服务器上发现了“恶意芯片”。但正如 Apple 在过去 12 个月里反复向彭博记者和编辑解释的那样,这些说法是不真实的。
在《彭博商业周刊》的报道发表之前,Apple 向其提供了以下声明:
在过去的一年里,彭博曾多次与我们联系,声称有涉及到 Apple 的安全事件,提出的问题时而笼统时而具体。每次,我们都根据他们的说法进行了严格的内部调查,但我们从未发现有任何证据可以支持他们的描述。我们不断地提供事实性反馈,记录在案,几乎驳斥了彭博关于 Apple 报道的方方面面。
在这一点上,我们可以明确地表示:Apple 从未在服务器上发现过恶意芯片、“硬件操纵”或有意植入的漏洞。Apple 也从未与 FBI 或其他机构就此类事件进行过接触。我们不知道 FBI 的任何调查,我们在执法部门的联系人也未获悉任何消息。
针对彭博的最新报道,我们严正声明:Siri 和 Topsy 从未共享服务器;Siri 也从未部署在 Super Micro 销售给我们的服务器上;Topsy 记录的数据仅限于 2000 台 Super Micro 服务器,而不是7000 台。并且这些服务器均没有被发现装有恶意芯片。
按照惯例,所有的 Apple 服务器在上线前,都会被检查是否存在安全漏洞,并且我们会更新固件和软件,而当我们根据标准程序进行更新时,也未发现从 Super Micro 购买的服务器存在任何异常的漏洞。
我们深感失望的是,彭博记者在与我们打交道时,并没有意识到其消息来源可能是错误的或被误导的。我们对此的猜测是,他们是对此前报道的 2016 年事件产生了误解,当时我们在实验室的一台 Super Micro 服务器上发现了一个受到感染的驱动程序。但该事件被认定是意外,而不是针对 Apple 的攻击。
虽然没有人声称涉及到用户数据,但我们认真对待这些指控,我们希望用户知道,Apple 会尽一切可能保护用户的个人信息。我们还希望他们知道,彭博针对 Apple 的报道是错误的。
Apple 一直坚信,我们处理和保护数据的方式是公开透明的。如果有像彭博声称的事件发生,我们会坦诚以待,并与执法部门密切合作。Apple 工程师定期进行严格的安全检查,以确保系统安全可靠。我们知道安全是一场永无止境的竞赛,这就是为什么我们在不断加强系统,以抵御那些越来越老练并想要窃取 Apple 数据的黑客和网络罪犯。
《彭博商业周刊》发表的文章还声称,Apple “向FBI报告了这一事件,但对其发现的细节严加保密,甚至在公司内部也是如此”。2017 年 11 月,在我们首次收到这一指控后,我们向彭博提供了以下信息,作为冗长而详细的正式回复的一部分。它首先谈到了彭博记者未经证实的关于所谓内部调查的说法:
尽管在多个团队和组织之间进行了大量讨论,但 Apple 从未有人听说过这项调查。《彭博商业周刊》拒绝向我们提供任何信息,以追踪所谓的调查进展和结果。他们也没有理解 Apple 处理此类事件的标准程序,而这种情况本不该出现。
Apple 从来没有就此类事件与 FBI 接触过,我们也从未听说 FBI 进行此类事件的调查,更不用说试图限制它了。
记者 Jordan Robertson 今天早上在彭博电视台露面时,进一步声称发现了恶意芯片。他说:“就 Apple 而言,我们的理解是,对一些问题服务器的随机抽样检查,才导致了这一发现。"
然而正如我们之前告知彭博的那样,这完全是子虚乌有。Apple 从未在公司的服务器中发现恶意芯片。
最后,自《彭博商业周刊》发表其报道以来,我们收到了大量来自其他新闻机构的询问,在此统一回应,我们未受到任何形式的禁言令或其它保密义务的约束。