Apple svarar pÄ Businessweaks kinesiska hackinghistoria

Den israeliska övervakningsprogrammet Pegasus riktar sig till molndata pÄ infekterade iPhones

Tidigare idag, 4 oktober, publicerade Bloomberg Businessweek en lÄng historia om uppenbar hacking som Àgde rum mot nÄgra av de största företagen i USA frÄn Kina, inklusive Apple och Amazon. IPhone-tillverkaren har nu gÄtt in pÄ rekord för att rabattera mycket av vad historien sa.

Vad Businessweek sa

Businessweek hĂ€vdar att kinesiska spioner Ă€ventyrade USA: s teknikförsörjningskedja de senaste Ă„ren genom att infiltrera företag som levererade delar till Supermicro. Det San Jose-baserade företaget Ă€r en av vĂ€rldens största leverantörer av moderkort för server. Det hĂ€vdar att utredare har dragit slutsatsen att det “invecklade schemat” var arbetet med en People’s Liberation Army-enhet som specialiserat sig pĂ„ hĂ„rdvaruattacker.

Enligt rapporten kunde Kina fÀsta smÄ mikrochips storleken pÄ ett riskorn pÄ mÄnga av dessa delar. DÀrifrÄn tog de sig till Supermicros moderkort och sÄ smÄningom till företag som Apple. NÀr servrarna var pÄslagna utformades mikrochipsen för att Àndra maskinens operativsystem sÄ att det kunde acceptera kodÀndringar.

Businessweek hÀvdar att Apple, Amazon och andra berÀttade för amerikanska myndigheter om detta nÀr mikrochipsen upptÀcktes och dÀrefter tog bort de drabbade maskinerna.

Vidare sa Businessweek att det inte fanns nÄgra direkta bevis för att företags- eller anvÀndardata stulits frÄn nÄgon av de drabbade.

Apples svar

Apple sĂ€ger att Businessweek inte stĂ€mmer med sin rapportering och noterar att Bloomberg kontaktat företaget “flera gĂ„nger med pĂ„stĂ„enden, ibland vaga och ibland utarbetade, om en pĂ„stĂ„dd sĂ€kerhetsincident.” Företaget genomförde “rigorösa interna utredningar baserat pĂ„ deras förfrĂ„gningar.” Varje gĂ„ng “hittade Apple absolut inga bevis för att stödja nĂ„gon av dem.” Dessutom, “Vi har upprepade gĂ„nger och konsekvent erbjudit faktiska svar, pĂ„ rekordet, och motbevisar praktiskt taget alla aspekter av Bloombergs historia som rör Apple.”

Det noterades ocksĂ„, ”Som en frĂ„ga om praxis, innan servrar sĂ€tts i produktion hos Apple, inspekteras de för sĂ€kerhetsproblem och vi uppdaterar all firmware och programvara med de senaste skyddarna. Vi upptĂ€ckte inga ovanliga sĂ„rbarheter pĂ„ servrarna vi köpte frĂ„n Super Micro nĂ€r vi uppdaterade firmware och programvara enligt vĂ„ra standardprocedurer. ”

Vidare föreslÄr det att Businessweek förvÀxlar sin historia med en 2016-incident dÀr Apple hade upptÀckt en infekterad drivrutin pÄ en enda Supermicro-server i ett av företagets laboratorier.

“Den engĂ„ngshĂ€ndelsen var fast besluten att vara oavsiktlig och inte en riktad attack mot Apple”, förklarar iPhone-tillverkaren.

Apple Àr inte den enda som ifrÄgasÀtter Businessweaks rapportering.

Amazon sa att de inte kĂ€nde till nĂ„gon “kompromiss med försörjningskedjan, ett problem med skadliga marker eller hĂ„rdvaruĂ€ndringar.”

Supermicro Ă€r lika uppriktigt och konstaterar: Ӏven om vi skulle samarbeta med nĂ„gon regeringsutredning Ă€r vi inte medvetna om nĂ„gon utredning om detta Ă€mne och har heller inte kontaktats av nĂ„gon myndighet i detta avseende. Vi Ă€r inte medvetna om att nĂ„gon kund tappar Supermicro som leverantör för denna typ av problem. ”

Till och med den kinesiska regeringen har erbjudit ett uttalande med det kommunistiska utrikesministeriet om:

Kina Àr en beslutsam försvarare av cybersÀkerhet. Det föresprÄkar att det internationella samfundet ska samarbeta för att hantera cybersÀkerhetshot genom dialog pÄ grundval av ömsesidig respekt, jÀmlikhet och ömsesidig nytta.

SĂ€g vad?

Jag Àr inte pÄ vÀg att ifrÄgasÀtta Apple, Businessweek eller nÄgon annan i denna frÄga. Det kan vara att Businessweek Àr helt fel, eller kanske historien Àr korrekt, men pÄ grund av sÀkerhetsproblem kan Apple och de andra inblandade företagen inte lagligen bekrÀfta att hÀndelserna intrÀffade.

Vad tror du? LĂ„t oss veta nedan.