Spionaggio cinese, Apple nega il chip nascosto nei server iCloud

Di

venerdì 5 ottobre 2018

Businessweek ha pubblicato un articolo in cui sostiene la presenza di micro-chip spia nei server Supermicro costruiti in Cina e usati da Apple. La mela nega tutto.

Tutto è iniziato con un articolo del settimanale d’inchiesta statunitense Businessweek che lancia un pesante J’Accuse: nelle schede logiche dei server prodotte in Cina e in uso nelle infrastrutture di Apple e altri big della tecnologia, si anniderebbe un chip che ha ingannato la mela e spiato il mondo. Da iMessage a iCloud -questa la tesi- i nostri dati non sarebbero al sicuro.

La tesi è che la mela avrebbe denunciato il problema all’FBI nel 2015, ma le fonti ufficiali affermano non soltanto di non aver mai contattato le forze di polizia, ma addirittura di non aver mai sentito dell’esistenza di alcuna investigazione allo stato attuale.

Da Cupertino insomma negano tutto vigorosamente, definendo impreciso il racconto e non suffragato da prove. In un botta e risposta pubblicato sul sito Apple, si legge:

La storia pubblicata su Businessweek afferma che Apple “ha denunciato l’incidente all’FBI nascondendo i dettagli della vicenda, perfino internamente.” A novembre 2017, quando ci è stata originariamente mossa questa accusa, abbiamo fornito la seguente risposta a Businessweek […]:

Nonostante numerose discussioni tra diversi team e organizzazioni, nessuno ad Apple ha mai sentito di questa investigazione. Businessweek i è rifiutata di fornirci alcuna prova per individuare l’origine di tali supposti provvedimenti o scoperte. Né hanno dimostrato alcuna comprensione delle procedure standard che sarebbero state eluse.

Nessuno da Apple ha mai avuto contatti con l’FBI su questa faccenda, né abbiamo mai sentito di una investigazione dell’FBI a riguardo, men che meno l’abbiamo secretata.

[…] Come confermato in precedenza a Bloomberg, è tutto falso. Apple non ha mai trovato chip malevoli nei nostri server. […] Infine, non siamo sottoposti ad alcun ordine restrittivo o obbligazioni di confidenzialità.

Le “procedure standard” a cui si fa riferimento rappresentano la prassi per ogni grande azienda: prima dell’introduzione di un nuovo server, gli ingegneri eseguono una ispezione di sicurezza, e aggiornano tutti i firmware e il software con le ultime protezioni. Alla luce di ciò, Apple può affermare che “non è stata scoperta alcuna vulnerabilità nei server acquistati da SuperMicro, quando abbiamo aggiornato il firmware e il software secondo le nostre procedure standard.”

Accuse in cui si sono ritrovati invischiati anche Amazon e ovviamente SuperMicro, e in entrambi i casi sono state rispedite al mittente con un parole simili della prima e della seconda. Intanto, qualcosa ci dice che la storia non finisce qui.

approfondisci

from melablog
via IFTTT