Puce espionne dans les serveurs : Apple en rajoute dans le démenti
La saga des puces espionnes installées subrepticement dans les serveurs de Supermicro par des sous-traitants chinois est loin d’être terminée. Apple a déjà eu l’occasion de protester de manière assez véhémente auprès de Bloomberg, la publication à l’origine de cette révélation qui concerne également, entre autres, Amazon.
En plus du démenti fourni directement au journal, Apple publie un communiqué de presse dans lequel le constructeur reprend le précédent démenti de la journée, et y ajoute quelques informations supplémentaires qui contredisent clairement les allégations de la publication.
Apple assure que personne n’a jamais approché le FBI dans cette affaire — ce que Bloomberg écrit pourtant. L’entreprise n’a jamais rien entendu sur le sujet de la part du FBI non plus, et par conséquent n’a pas pu avoir d’influence sur une enquête dont elle ignorait tout.
Dans ce communiqué, Apple réfute également la déclaration d’un journaliste de Bloomberg, Jordan Robertson, qui a affirmé à la télévision que le constructeur avait détecté la puce chinoise durant une vérification au hasard. « C’est complètement faux », s’insurge la Pomme, « Apple n’a jamais trouvé de puces malveillantes dans ses serveurs ». Enfin, le groupe explique qu’il n’est tenu par aucune obligation de confidentialité, ce qui serait le cas s’il était sous le coup d’une enquête des autorités.
Apple sait ce qu'elle met dans ses serveurs, c'est son metier (et à certainement fait plusieurs fois le tour de ce qu'elle n'a pas conçu elle même). Jamais elle ne se permettra de laisser partir ses données n'importe où.
@ bugman : Apple n'a que peu de moyens de savoir ce qu'il y a dans ses ordinateurs. Il est en théorie possible d'interférer lors de la conception d'un composant, quel que soit le rôle de ce composant dans un circuit.
Bon courage pour savoir ce que fait un microproc. Lorsque les deux bugs récents ont été découverts dans les CPU d'intel, on s'est aperçu qu'ils étaient là depuis des générations de puces et que pratiquement toutes les machines étaient concernées. Et c'était des bugs, pas une intervention malicieuse (enfin pour ce qu'on en sait...).
Si quelqu'un arrive à agir au niveau de la fabrication d'un composant, il est pratiquement impossible de savoir que le composant est vérolé.
@Ali Ibn Bachir Le Gros
Apple a tout ce qu'il faut pour avoir un monitoring efficace de ces machines et ses réseaux et agir en fonction.
@bugman
Et ça fait une décennie qu’Apple fait des alllers retour Terre Mars
@Ali Ibn Bachir Le Gros
C’est faux. Intel le savait depuis longtemps. Ils n’avaient juste pas mesuré à quel point cela pouvait être détourné. Et vu le temps que les hackers ont mis à le trouver, ça semble légitime. Même si cela est aujourd’hui extrêmement dommageable et très difficile à corriger.
@Ali Ibn Bachir Le Gros
"Apple n'a que peu de moyens de savoir ce qu'il y a dans ses ordinateurs. Il est en théorie possible d'interférer lors de la conception d'un composant, quel que soit le rôle de ce composant dans un circuit."
Alors, c'est juste totalement faux...
Ils savent exactement à quoi servent TOUS les composants d'une carte mère et ont tous les outils pour vérifier la bonne conformité de chaque composant.
Pour ne pas fâcher la Chine, certains sont prêts à tous les démentis
Ouuuh, toi t'as des infos !
Allez, raconte ? Qu'est-ce qu'ils t'ont dit les gens qui travaillent dans les datacenters d'Apple ?
@iVador
Vraiment ? D’où tiens tu tes informations ? C’est du n’importe quoi ! Aucune preuve mais la rumeur fait son travail...
@Malouin
Apple cai le gentilles, y peuve pas mentir y dise toujour la vairitai
Lol
@iVador
Je suis sûr que c’est une contrepèterie, mais j’arrive pas à la trouver... ??
@iDanny
Non il regarde le Q
Wow! C’est gros comme nouvelle. Pourtant Bloomberg a des détails assez précis sur la réaction de Apple à l’origine: « Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards. »
Et maintenant:
https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond
Mais qui protège qui finalement??
@niclet
Des précis avec 3 personnes ont... qui ?
Et comme c’est la seule information à peu prêt étayées. Il n’y a que des « ont dit » « ont croit »...
Il y a sûrement du vrai dans tout ça. Le problème c’est qu’il n’y a aucunes preuves de quoi que ce soit. Espérons que dans les prochains jours cela permette de décanter l’affaire et d’avoir des infos documentées, parce que pour le moment, c’est le flou artistique.
Histoire très intéressante , la saga commence à peine
De toute façon Apple ne va pas (et avec raison) foutre en l’air des décennies de communication sur la sécurité avec un aveu sur une affaire déjà classée pour eux il y a des années. On peut être fan d’Apple ET garder sa capacité à penser librement. Apple et Amazon ne peuvent pas avoir un autre discours et on le comprend. Mais ça n’enlève rien au problème de base. L’article de Bloomberg est très intéressant.
@Zoupinou
Apple a pourtant confirmé les bugs des processeurs Intel... Donc je ne vois pas trop pourquoi aujourd’hui ils mentiraient pour masquer une intrusion datant d’il y a plusieurs années... Dans le premier cas la sécurité actuelle des utilisateurs est menacée alors que dans le second le problème semble réglé, mais tout de même... Un démenti aussi rapide, aussi appuyé, avec le risque que l’affaire n’en soit qu’à ses débuts et que ce démenti soit démenti... J’y crois pas trop.
@Zoupinou
On peut être critique et fan d’Apple mais on perd son libre arbitre à partir du moment où l’on est salarié et/ou actionnaire d’Apple comme beaucoup ici...
Personne, ou presque, n'est salarié ou gros actionnaire d'Apple ici. C'est bien ça qui m'inquiète d'ailleurs. Un salarié ou un gros actionnaire, j'aurais compris, mais le fanatisme de certains ici est flippant. Seule l'adolescence pourrait l'expliquer de manière satisfaisante. Mais je crains que tous ne soient pas des ados boutonneux.
Des preuves (chez Bloomberg) tant qu’on en est aux phrases trollesques de polémistes ?
Oui ?... Non ?
Il y a eu aussi une époque où les routeurs Cisco étaient interceptés avant d’être livrés aux GAFA pour être « pucés » par la CIA. Depuis cette histoire, les uns et les autres font supergaffe au matos tiers qu’ils utilisent sur des services critiques.
Ça fait bcp de mentis pour une entreprise qui n’a pas l’habitude de commenter les rumeurs
En même temps, qui peut penser que Apple aurait pu réagir en disant "Oui effectivement on a trouvé des puces pirates dans nos serveurs... mais rassurez vous tout est sous contrôle". J'imagine le cours de l'action Apple dans les heures qui auraient suivi...
Effectivement, toute entreprise cotée en bourse et dépendante de la notion de confiance des utilisateur va démentir:
- soit le démenti va être mis à mal par la suite de l'enquête et l'entreprise s'en sortira par une pirouette du genre "suite à la révélation de l'existence de cette puce, un audit très poussé sur l'ensemble de la chaine de fabrication impliquant les partenaires et leurs propres sous-traitants a été conduit et a révélé qu'un nombre minime de serveur était touché. La chaine de sous-traitance concernée a été identifiée et des mesures ont d'ors et déjà été prises". Ainsi la faute est reportée dans la zone de sous-traitance non maitrisable et l'entreprise se positionne en victime innocente des méchants espions chinois.
- soit aucune information sérieuse supplémentaire ne sort dans la presse et "ni vu ni connu je t'embrouille", l'entreprise corrige le problème sans faire de vagues et en toute discrétion.
Pour avoir travaillé dans la sous-traitance de cartes électronique, en fonction du niveau de délégation du client, on peut réellement faire "n'importe quoi" à l'insu de ce dernier qui n'aura aucun moyen de détecter l'intru sur la carte. Surtout en "déguisant" le composant en question.
Mais développer un cheval de Troie physique demande des moyens que seuls des enjeux étatiques peuvent généralement se permettre.
Il faut appeler ant-man.... il va nous gérer ça !
"le groupe explique qu’il n’est tenu par aucune obligation de confidentialité": a quoi bon expliquer cela? S'il avait une obligation de confidentialité, il n'aurait évidement pas le droit de le dire…
Il va y a voir un sacré boulot pour changer toutes les cartes mères des serveurs des data centers d'Apple.
« la publication à l’origine de cette révélation »
Tant que rien n’est venu confirmer les allégations de Bloomberg, je trouve un peu osé de parler de révélation. Pour l’instant, on peut juste parler de théorie, ou d’affirmation de la part de Bloomberg, mais pas (encore ?) de révélation.
BeePotato
C'est bizarre , tout d'un coup plus personne n'a acheté de cartes Supermicro..
Un genre de magie..
Comme si c'est boites avaient contrôlé une à une leur CM.. Vaste blague.
Apple qui tente de faire bonne figure et nie l'évidence..
Il n'y a pourtant aucune honte à avoir, l'espionnage industriel existe depuis perpète, et on parle là d'un pays qui en 3 ans a rattrapé tout son retard et a même 20 ans d'avance pour ce qui est de l'utilisation des smartphones dans la vie courante. A Shanghai et Pekin l'argent liquide n'existe presque plus, même les clochards tendent un smartphone avec un QR Code pour faire la manche.
Tu peux pas passer de simple assembleur à maitre du monde des smartphones juste en sous traitant pour l'occident, faut arrêter..
Ça a pris des années avant de se rendre compte que Huawei et Xiaomi volaient les données de leurs utilisateurs, donc un micro composant de même pas 1mm implanté sur une carte mère et perdu au milieu de milliards d'autres, personne ne peut physiquement s'en apercevoir
Elodie
En chine pas la peine de voler, puisque nos amis les délocalisateurs leur apportent tout sur un plateau dans leur pays..
Et parfois financent même leurs installations !! Ils te livrent la technique et le financement !
Ben oui, on les a pris pour pauvre et ignorant, nos amis chinois, aujourd’hui c'est retour de la tarte a la creme..
Donc il faut s'en prendre a toutes ces boites comme Apple qui ont préféré évincé leur propre pays et ont choisi de tout délocaliser pour profiter de la misère humaine et sociale du pays visé régnant en Chine.
N'oublie pas chère Elodie , qu'il y a plus d'université en chine qu'aux states..
Mais beaucoup n'ont pas encore compris, le niveau technologique de la chine.
En france nous en sommes réduits pour nos diplomés à les transformer en garçon de café à l'autre bout de la rue..
Donc prenez vous en aux délocalisateurs , et a l'UE qui n'a rien fait face à la chine et ses pratiques déloyales.
Tout comme l'UE ne fait rien face aux paradis fiscaux et ces boites qui tous les jours nous font des bras d'honneur.
C'est donc à nous acheteurs d'en tenir compte lors de nos achats..
> En france nous en sommes réduits pour nos diplomés à les transformer en
> garçon de café à l'autre bout de la rue..
De l'autre "côté" de la rue, pas au bout.
Ouf.
^_^
> C'est donc à nous acheteurs d'en tenir compte lors de nos achats..
Et oui. Arrêtons de chercher ailleurs quelqu'un qui aurait plus de pouvoir que nous face aux puissants acteurs économiques, il n'y en a simplement pas.
Alors qu'il suffit d'arrêter de leur offrir notre argent pour que ces acteurs deviennent rapidement de moins en moins puissants...
Cela s'appelle le pouvoir d'achat.
Littéralement.