Feilaktige Businessweek-påstander om Apple

I Bloomberg Businessweek-utgaven publisert 8. oktober 2018 presenterer Bloomberg feilaktige påstander om at Apple fant «ondsinnede chiper» i tjenere på nettverket sitt i 2015. Som Apple gjentatte ganger har forklart til Bloombergs journalister og redaktører de siste 12 månedene, er disse påstandene fullstendig usanne. 

Apple sendte Bloomberg Businessweek følgende uttalelse før Bloomberg publiserte artikkelen:

I løpet av det siste året har Bloomberg gjentatte ganger kontaktet oss i forbindelse med både vage og mer utfyllende påstander om at det har forekommet et sikkerhetsbrudd hos Apple. Hver gang har vi gjennomført grundige interne undersøkelser basert på henvendelsene fra Bloomberg, og hver gang er resultatet at vi ikke finner noen bevis som støtter disse påstandene. Vi har gjentatte ganger gått åpent ut og gitt Bloomberg faktabaserte svar der vi tilbakeviser så godt som alle aspekter ved delene av artikkelen deres som omhandler Apple.

La oss slå følgende klart og tydelig fast: Apple har aldri funnet ondsinnede chiper, «manipulert maskinvare» eller sårbarheter som er plassert med hensikt i noen av våre tjenere. Apple har aldri vært i kontakt med FBI eller andre organer om slike hendelser. Ingen av oss eller kontaktene våre hos rettshåndhevende myndigheter er kjent med at det foregår noen former for FBI-etterforskning knyttet til dette.

Som svar på Bloombergs nyeste versjon av historien legger vi frem følgende fakta: Siri og Topsy har aldri delt tjenere, Siri har aldri vært i bruk på tjenere solgt til oss av Super Micro, og Topsy-data ble begrenset til ca. 2000 Super Micro-tjenere, ikke 7000. Det har ikke blitt funnet ondsinnede chiper på noen av disse tjenerne på noe tidspunkt.

I henhold til gjeldende praksis inspiseres alle tjenere for sikkerhetsproblemer før de tas i bruk av Apple. I tillegg oppdaterer vi all firmware og programvare med de nyeste sikkerhetsfunksjonene. Vi fant ikke noen avvik eller sårbarheter i tjenerne vi kjøpte fra Super Micro, da vi oppdaterte firmwaren og programvaren i samsvar med standardprosedyrene våre.

Vi er særdeles skuffet over at Bloombergs journalister i sin kommunikasjon med oss ikke har vært åpne for muligheten for at de eller kildene deres kan ha tatt feil eller være feilinformert. Det kan hende at de blander sammen saken de skriver om, og en tidligere omtalt hendelse fra 2016 der vi oppdaget en infisert driver på én Super Micro-tjener i ett av laboratoriene våre. Denne enkeltstående hendelsen ble funnet å være en utilsiktet hendelse, og ikke del av et målrettet angrep mot Apple. 

Selv om det ikke har blitt hevdet at brukerdata er berørt av dette, tar vi disse påstandene på alvor. Vi vil at brukerne skal vite at vi gjør alt vi kan for å sikre den personlige informasjonen de gir til oss. Vi vil også at de skal vite at det Bloomberg skriver om Apple her, ikke er korrekt.

Apple har alltid understreket viktigheten av åpenhet rundt måtene vi behandler og beskytter data på. Dersom vi noensinne skulle stå overfor en slik situasjon som Bloomberg beskriver, ville vi vært åpne om det og samarbeidet med rettshåndhevende myndigheter. Apples ingeniører gjennomfører jevnlig grundige sikkerhetsscreeninger for å påse at systemene våre er sikre. Vi vet at det å ivareta sikkerheten er et evig kappløp. Derfor jobber vi kontinuerlig med å styrke systemene våre mot stadig mer avanserte hackere og cyberkriminelle som vil stjele dataene våre.

I den publiserte Businessweek-artikkelen hevdes det også at Apple «meldte fra om hendelsen til FBI, men holdt tilbake detaljer om hva som hadde hendt, også internt». I november 2017, etter at vi hadde blitt forevist disse påstandene for første gang, ga vi Bloomberg følgende opplysninger som en del av et langt og utførlig tilsvar som ble gitt dem i full åpenhet. Her tok vi først for oss de ubegrunnede påstandene om en angivelig intern etterforskning:

Til tross for at vi har tatt opp saken blant en rekke team og organisasjoner, har ingen hos Apple noensinne hørt om at en slik etterforskning skal ha funnet sted. Businessweek har avslått å gi oss noen som helst informasjon som ville gjort oss i stand til å finne frem til disse angivelige prosessene eller funnene. De har heller ikke utvist noen som helst forståelse av standardprosedyrene som angivelig ble omgått. 

Ingen hos Apple har noensinne kontaktet FBI om noe som helst som har med dette å gjøre, og vi har aldri hørt fra FBI om noen former for etterforskning av noe slikt – for ikke å snakke om at vi har skullet hindre en slik etterforskning. 

I en TV-opptreden på Bloomberg Television i morges kom reporter Jordan Peterson med ytterligere påstander om den angivelige oppdagelsen av ondsinnede chiper, der han sa: «Når det gjelder Apple, har vi forstått det slik at det var en tilfeldig stikkprøve av noen tjenere det hadde vært problemer med, som førte til denne oppdagelsen».

Som vi tidligere har fortalt Bloomberg, er dette fullstendig usant. Apple har aldri funnet ondsinnede chiper på noen av tjenerne våre.

Til slutt vil vi understreke, etter å ha mottatt spørsmål fra andre nyhetsformidlere i kjølvannet av at Businessweek publiserte artikkelen, at ingen hos oss er pålagt noen form for taleforbud eller andre konfidensialitetsforpliktelser.