Menú principal

lunes, 27 de febrero de 2017

Apple rompe con SuperMicro por un firmware manipulado

Apple terminó su relación comercial con el proveedor de hardware SuperMicro debido a las preocupaciones de la empresa de Cupertino sobre la seguridad de las actualizaciones del firmware. Según un informe pulicado por The Information, el vicepresidente de SuperMicro Tau Leng afirmaba que Apple no sólo canceló futuros negocios como resultado de un entorno de desarrollo interno comprometido a mediados de 2016, sino que también devolvió el equipo que había obtenido.

Según las fuentes anónimas citadas, la funcionalidad de búsqueda de aplicaciones y algunas consultas de Siri fueron manejas por el hardware, proporcionado por SuperMicro, el cual estaba comprometido por una actualización de firmware falsa. El portavoz de Apple niega que ellos hayan encontrado firmware infectado o manipulado. También se niega que cualquier información del cliente fuera robada como resultado de cualquier incidente que involucre la seguridad del centro de datos. El mensaje del portavoz es: "Apple está profundamente comprometida con la protección de la privacidad y seguridad de sus clientes y los datos que se almacenan. Estamos monitorizando de forma constante cualquier ataque a nuestros sistemas, trabajando estrechamente con los proveedores y revisando regularmente los equipos"

Figura 1: Servidores de Apple

Leng afirma que después de que se informara de que el firmware había sido comprometido, SuperMicro pidió el número de versión que se instaló. Según el ejecutivo, Apple proporcionó un número no válido y se negó a revelar cualquier información adicional a SuperMicro. Leng afirma que el firmware modificado era para un chip de red utilizado en los servidores de Apple y que miles de clientes utilizaban el mismo equipo. Apple se ha mantenido al margen en el asunto y no han vuelto a comentar nada sobre los supuestos hechos. ¿Habría sido comprometida la seguridad de miles o millones de usuarios y los datos de éstos? De ser así, ¿Quién podría estar detrás de tal ataque? Con el paso de los días, se desveló que los servidores afectados de Apple fue en realidad los laboratorios de diseño y no los servidores de Siri, como se alertó en primer lugar. Estaremos atentos en Seguridad Apple por si hubiera novedades.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares