דו"ח הטוען כי שבבי ריגול סיניים הושתלו בחשאי בשרתי סופר מיקרו המשמשים את אפל וחברות טכנולוגיה אחרות, ספגה מכה נוספת, עם התעמקות כיצד פועלים שרתים מאובטחים תוך ביקורת על חוסר הפירוט של הדו"ח עבור הפריצה ומתעקש שהטכניקה הנטענת הייתה לא היה סביר למשוך.
המקוריבלומברגהדו"ח הטוען לקיומם של שבבי הריגול כבר הופרך על ידי חברות רבות, אך למרות שהיו הצהרות שזה לא קרה וספקות הן של מומחי אבטחה והן מסוכנויות ממשלתיות לגבי התרחשותו, היה מעט הסבר מדוע הדיווח אינו נכון.
הצלילה עמוקהעל ידי פרסום ממוקד שרתשרת את הביתמהווה חקירה מפורטת וטכנית על חלק מהטענות של הדו"ח, כאשר האתר מציין בעיות רבות עםשל בלומברגחֶשְׁבּוֹן. אומרים שהתיאור של אופן פעולת הפריצה כולל "כמה פערי סבירות והיתכנות מדהימים למדי", והוא קל במיוחד לפרטים וקשה לניווט.
הבעיה העיקרית בטענות הדו"ח היא התיאור שהשבבים "מחוברים לבקר ניהול הבסיס, מעין שבב-על שמנהלי מערכת משתמשים בו כדי להיכנס מרחוק לשרתים בעייתיים, מה שנותן להם גישה לקוד הרגיש ביותר גם במחשבים שיש להם התרסקו או כבויים." כמו כן, השבבים טוענים שהם מסוגלים לומר למכשיר המחובר להתחבר למחשבים חיצוניים, ולהתקין קוד המתקבל משרתים אלו למערכת ההפעלה של המכשיר.
הטענה שאומרת למכשיר לתקשר חיצונית מצוינת כשקרית עקב נוהלי אבטחה בסיסיים בתעשייה, כלומר ש-BMCs בדרך כלל מחוברים לרשת בנפרד מחיבורים הפונה לאינטרנט. לחברות שזוהו בדו"ח, כולל אפל ואמזון, צפויות גם הגנות אבטחה טובות יותר מהארגונים הקטנים והבינוניים הממוצעים, שתכלול אבטחה מוקשחת עבור BMCs, מה שהופך התקפות כאלה כפי שתוארו לבלתי אפשריות כמעט.
הגישה לקוד רגיש במכונות קרסו או כבויות נפסלת גם היא, מכיוון ש"לא כך עובדת הטכנולוגיה הזו". כאשר ה-BMC מופעל, מאגרי הנתונים והמעבד אינם מופעלים, ולא ניתן לתקשר איתם ישירות במצב זה. בקיצור, אם אחסון השרת אינו פועל, הוא אינו נגיש, ולא ניתן היה לבצע הזרקת קוד כביכול כלל.
סעיף נוסף שהתנגד לו בחקירה הוא הטענה ששבבי הריגול יתפעלו הוראות שאומרות לשרת מה לעשות כאשר נתונים עוברים על פני לוח האם, תוך שינוי קוד בזיכרון הזמני בדרך למעבד. זה לכאורה לא סביר מכיוון שלחומרה המושתלת כביכול "אין את ספירת הפינים וגם לא את כוח העיבוד לבצע יירוט זה."
לסיכום הבדיקה הארוכה,שרת את הביתמתעקשבלומברגצריך "להציג מידע אמין וניתן לאימות כדי להוכיח שהסיפור הזה הוא אמיתי", מכיוון שהפריצה שהוצגה פשוט לא תעבוד. אם ראיות או מידע כאלה אינם זמינים,בלומברגצריך לחזור בו מהסיפור ולחקור איך הוא עבר את גיוס העריכה.
גרפיקה הממחישה את גודל שבב הריגול הסיני כביכול מוטבע בשרתי אפל.
מקור: בלומברג ביזנסוויק
עַל4 באוקטובר, אבלומברגדו"ח המבוסס על חקירה רב-שנתית טען כי אפל, אמזון ועוד 30 חברות היו קורבן למסע ריגול שבו נשתלו שבבים בגודל אורז על לוחות אם מתוצרת סופר מיקרו. לאחר מסירתם, לוחות האם יצרו כביכול דלת אחורית לתשתית כמו iCloud של אפל.
אפל הייתהממהר להכחישהאשמות, תוך התעקשות על כךנערך"חקירה מסיבית, מפורטת ומטופחת".
אמזון גם פרסמה הכחשה ברורה מאוד של הסיפור.
"יש כל כך הרבה אי דיוקים במאמר הזה בהתייחס לאמזון שקשה לספור אותם", אמזוןאמרבהצהרה שלה, מפריך כמה טענות ספציפיות, ומצטט במפורש שלא נמצאה חומרה שונה.
מספר חשבונות שלאחר מכן הטילו ספק נוסף, כמו אחד מה-יועץ בכיר לאסטרטגיית אבטחת סייברלמנהל הסוכנות לביטחון לאומי בארה"ב. בנוסף, המשרד לביטחון פנים של ארה"בהעירכי "לא הייתה לה סיבה לפקפק" בעמדות של אפל ואמזון.
ביום שישי, גם טים קוק דיבר עלבלומברגהטענות של. מנכ"ל אפל הכחיש את הדיווח, והסתבך עם האופן שבו כתבי הסיפור מתקשרים עם אפל.
"אין אמת בסיפור שלהם על אפל", קוקאמר ביום שישי. "הם צריכים לעשות את הדבר הנכון הזה ולחזור בו".
"הייתי מעורב בתגובה שלנו לסיפור הזה מההתחלה", אמר קוק. "דיברתי באופן אישי עםבלומברגכתבים יחד עם ברוס סוול שהיה אז היועץ הכללי שלנו. היינו מאוד ברורים איתם שזה לא קרה, וענינו על כל השאלות שלהם. בכל פעם שהעלו את זה בפנינו, הסיפור השתנה ובכל פעם שחקרנו לא מצאנו כלום".
"הפכנו את החברה על פיה. חיפושי אימייל, רשומות מרכזי נתונים, רשומות פיננסיות, רישומי משלוחים", הוסיף קוק. "באמת הצלפת פורנזית בחברה לחפור עמוק מאוד ובכל פעם חזרנו לאותה מסקנה: זה לא קרה. אין בזה אמת".
ביום שני, סופר מיקרו אמרה כי היא תמשיך לחקור את ההאשמות שנמצאו בדו"ח. במקביל, מנכ"ל סופר מיקרו, צ'רלס ליאנג, הדהד את קריאתו של קוק לסגת.
"הסיפור האחרון של בלומברג יצר בלבול ודאגה בלתי מוצדקת ללקוחות שלנו, וגרם ללקוחות שלנו, ולנו, נזק",אמר ליאנג. "בלומברג צריכה לנהוג באחריות ולחזור בה מהטענות הלא נתמכות שלה לפיהן רכיבי חומרה זדוניים הושתלו על לוחות האם שלנו במהלך תהליך הייצור".
בלומברגלא נסוגה מטענותיה, וסנאטורים אמריקאים כןביקש מסופר מיקרו תשובות.
AppleInsider יהיה בסתיו"יש עוד בהתהוות"., שם אנו מצפים ל-iPad Pros חדשים, ואולי אפילו למחשבי מק חדשים! התעדכן בסיקור שלנו על ידי הורדת האפליקציית AppleInsiderעבור iOS, ועקבו אחרינו ביוטיוב, טוויטר@appleinsiderופייסבוקלסיקור חי ומאוחר. אתה יכול גם לבדוק את הרשמי שלנואינסטגרםחשבון לתמונות בלעדיות.
