Apple reagiert auf die chinesische Hacking-Story von Businessweek

Am heutigen Tag, dem 4. Oktober, veröffentlichte Bloomberg Businessweek eine lange Geschichte über offensichtliche Hackerangriffe auf einige der größten Unternehmen in den USA durch China, darunter Apple und Amazon. Der iPhone-Hersteller hat nun Aufzeichnungen darüber gemacht, wie viel von dem, was in der Geschichte gesagt wurde, ermäßigt werden soll.

Was Businessweek gesagt hat

Businessweek behauptet, dass chinesische Spione in den letzten Jahren die Technologie-Lieferkette in den USA gefährdet haben, indem sie Unternehmen infiltriert haben, die Teile an Supermicro geliefert haben. Das in San Jose ansässige Unternehmen ist einer der weltweit größten Anbieter von Server-Motherboards. Es wird behauptet, die Ermittler hätten festgestellt, dass das „komplizierte Schema“ die Arbeit einer Einheit der Volksbefreiungsarmee war, die sich auf Hardware-Angriffe spezialisiert hat.

Dem Bericht zufolge konnte China an vielen Stellen winzige Mikrochips in der Größe eines Reiskorns anbringen. Von dort aus gelangten sie zu Supermicros Server-Motherboards und schließlich zu Unternehmen wie Apple. Nach dem Einschalten der Server wurden die Mikrochips so konzipiert, dass das Betriebssystem des Computers so geändert werden konnte, dass Codeänderungen akzeptiert werden konnten.

Businessweek behauptet, Apple, Amazon und andere hätten den US-Behörden davon erzählt, als die Mikrochips entdeckt und anschließend die betroffenen Maschinen entfernt wurden.

Darüber hinaus gab Businessweek an, keine direkten Beweise dafür gefunden zu haben, dass Unternehmens- oder Benutzerdaten von den Betroffenen gestohlen wurden.

Apples Antwort

Laut Apple ist Businessweek mit seinen Berichten und Notizen nicht korrekt. Bloomberg hatte das Unternehmen "mehrmals mit manchmal vagen und manchmal detaillierten Behauptungen über einen mutmaßlichen Sicherheitsvorfall" kontaktiert. Apple habe "absolut keine Beweise gefunden, die einen von ihnen stützen könnten". Außerdem haben wir wiederholt und konsequent sachliche Antworten abgegeben, die praktisch jeden Aspekt von Bloombergs Geschichte in Bezug auf Apple widerlegen.

Außerdem heißt es: „In der Praxis werden Server vor der Inbetriebnahme bei Apple auf Sicherheitslücken überprüft und wir aktualisieren die gesamte Firmware und Software mit dem neuesten Schutz. Wir haben keine ungewöhnlichen Schwachstellen in den Servern entdeckt, die wir bei Super Micro gekauft haben, als wir die Firmware und Software gemäß unseren Standardverfahren aktualisiert haben. “

Darüber hinaus deutet dies darauf hin, dass Businessweek ihre Geschichte mit einem Vorfall von 2016 verwechselt, bei dem Apple in einem der Labors des Unternehmens einen infizierten Treiber auf einem einzelnen Supermicro-Server entdeckt hatte.

"Dieses einmalige Ereignis war ein Zufall und kein gezielter Angriff auf Apple", erklärt der iPhone-Hersteller.

Apple ist nicht der einzige, der die Berichterstattung von Businessweek in Frage stellt.

Amazon sagte, es sei kein "Supply Chain-Kompromiss, ein Problem mit bösartigen Chips oder Hardware-Änderungen" bekannt.

Supermicro ist ebenso offen: „Obwohl wir mit staatlichen Ermittlungen zusammenarbeiten würden, sind uns weder Ermittlungen zu diesem Thema bekannt, noch wurden wir diesbezüglich von einer Regierungsbehörde kontaktiert. Uns ist nicht bekannt, dass ein Kunde Supermicro als Lieferant für diese Art von Problem fallen lässt. “

Sogar die chinesische Regierung hat eine Erklärung des Außenministeriums des kommunistischen Landes abgegeben, in der es heißt:

China ist ein entschlossener Verteidiger der Cybersicherheit. Sie plädiert dafür, dass die internationale Gemeinschaft zusammenarbeitet, um Cybersicherheitsbedrohungen durch Dialog auf der Grundlage von gegenseitigem Respekt, Gleichheit und gegenseitigem Nutzen zu bekämpfen.

Sag was?

Ich werde Apple, Businessweek oder sonst jemanden zu diesem Thema nicht befragen. Es könnte sein, dass Businessweek völlig falsch ist, oder dass die Geschichte richtig ist, aber aufgrund von Sicherheitsproblemen können Apple und die anderen beteiligten Unternehmen rechtlich nicht bestätigen, dass die Ereignisse eingetreten sind.

Was denkst du? Lass es uns unten wissen.