Apple terminó su relación comercial con el proveedor de hardware SuperMicro debido a las preocupaciones de la empresa de Cupertino sobre la seguridad de las actualizaciones del firmware. Según un informe pulicado por The Information, el vicepresidente de SuperMicro Tau Leng afirmaba que Apple no sólo canceló futuros negocios como resultado de un entorno de desarrollo interno comprometido a mediados de 2016, sino que también devolvió el equipo que había obtenido.
Según las fuentes anónimas citadas, la funcionalidad de búsqueda de aplicaciones y algunas consultas de Siri fueron manejas por el hardware, proporcionado por SuperMicro, el cual estaba comprometido por una actualización de firmware falsa. El portavoz de Apple niega que ellos hayan encontrado firmware infectado o manipulado. También se niega que cualquier información del cliente fuera robada como resultado de cualquier incidente que involucre la seguridad del centro de datos. El mensaje del portavoz es: "Apple está profundamente comprometida con la protección de la privacidad y seguridad de sus clientes y los datos que se almacenan. Estamos monitorizando de forma constante cualquier ataque a nuestros sistemas, trabajando estrechamente con los proveedores y revisando regularmente los equipos".
Según las fuentes anónimas citadas, la funcionalidad de búsqueda de aplicaciones y algunas consultas de Siri fueron manejas por el hardware, proporcionado por SuperMicro, el cual estaba comprometido por una actualización de firmware falsa. El portavoz de Apple niega que ellos hayan encontrado firmware infectado o manipulado. También se niega que cualquier información del cliente fuera robada como resultado de cualquier incidente que involucre la seguridad del centro de datos. El mensaje del portavoz es: "Apple está profundamente comprometida con la protección de la privacidad y seguridad de sus clientes y los datos que se almacenan. Estamos monitorizando de forma constante cualquier ataque a nuestros sistemas, trabajando estrechamente con los proveedores y revisando regularmente los equipos".
Figura 1: Servidores de Apple |
Leng afirma que después de que se informara de que el firmware había sido comprometido, SuperMicro pidió el número de versión que se instaló. Según el ejecutivo, Apple proporcionó un número no válido y se negó a revelar cualquier información adicional a SuperMicro. Leng afirma que el firmware modificado era para un chip de red utilizado en los servidores de Apple y que miles de clientes utilizaban el mismo equipo. Apple se ha mantenido al margen en el asunto y no han vuelto a comentar nada sobre los supuestos hechos. ¿Habría sido comprometida la seguridad de miles o millones de usuarios y los datos de éstos? De ser así, ¿Quién podría estar detrás de tal ataque? Con el paso de los días, se desveló que los servidores afectados de Apple fue en realidad los laboratorios de diseño y no los servidores de Siri, como se alertó en primer lugar. Estaremos atentos en Seguridad Apple por si hubiera novedades.
No hay comentarios:
Publicar un comentario