Puce espionne dans les serveurs : Apple en rajoute dans le démenti
La saga des puces espionnes installées subrepticement dans les serveurs de Supermicro par des sous-traitants chinois est loin d’être terminée. Apple a déjà eu l’occasion de protester de manière assez véhémente auprès de Bloomberg, la publication à l’origine de cette révélation qui concerne également, entre autres, Amazon.
En plus du démenti fourni directement au journal, Apple publie un communiqué de presse dans lequel le constructeur reprend le précédent démenti de la journée, et y ajoute quelques informations supplémentaires qui contredisent clairement les allégations de la publication.
Apple assure que personne n’a jamais approché le FBI dans cette affaire — ce que Bloomberg écrit pourtant. L’entreprise n’a jamais rien entendu sur le sujet de la part du FBI non plus, et par conséquent n’a pas pu avoir d’influence sur une enquête dont elle ignorait tout.
Dans ce communiqué, Apple réfute également la déclaration d’un journaliste de Bloomberg, Jordan Robertson, qui a affirmé à la télévision que le constructeur avait détecté la puce chinoise durant une vérification au hasard. « C’est complètement faux », s’insurge la Pomme, « Apple n’a jamais trouvé de puces malveillantes dans ses serveurs ». Enfin, le groupe explique qu’il n’est tenu par aucune obligation de confidentialité, ce qui serait le cas s’il était sous le coup d’une enquête des autorités.
Apple sait ce qu'elle met dans ses serveurs, c'est son metier (et à certainement fait plusieurs fois le tour de ce qu'elle n'a pas conçu elle même). Jamais elle ne se permettra de laisser partir ses données n'importe où.
@ bugman : Apple n'a que peu de moyens de savoir ce qu'il y a dans ses ordinateurs. Il est en théorie possible d'interférer lors de la conception d'un composant, quel que soit le rôle de ce composant dans un circuit.
Bon courage pour savoir ce que fait un microproc. Lorsque les deux bugs récents ont été découverts dans les CPU d'intel, on s'est aperçu qu'ils étaient là depuis des générations de puces et que pratiquement toutes les machines étaient concernées. Et c'était des bugs, pas une intervention malicieuse (enfin pour ce qu'on en sait...).
Si quelqu'un arrive à agir au niveau de la fabrication d'un composant, il est pratiquement impossible de savoir que le composant est vérolé.
@Ali Ibn Bachir Le Gros
Apple a tout ce qu'il faut pour avoir un monitoring efficace de ces machines et ses réseaux et agir en fonction.
@bugman
Et ça fait une décennie qu’Apple fait des alllers retour Terre Mars
@Ali Ibn Bachir Le Gros
C’est faux. Intel le savait depuis longtemps. Ils n’avaient juste pas mesuré à quel point cela pouvait être détourné. Et vu le temps que les hackers ont mis à le trouver, ça semble légitime. Même si cela est aujourd’hui extrêmement dommageable et très difficile à corriger.
@Ali Ibn Bachir Le Gros
"Apple n'a que peu de moyens de savoir ce qu'il y a dans ses ordinateurs. Il est en théorie possible d'interférer lors de la conception d'un composant, quel que soit le rôle de ce composant dans un circuit."
Alors, c'est juste totalement faux...
Ils savent exactement à quoi servent TOUS les composants d'une carte mère et ont tous les outils pour vérifier la bonne conformité de chaque composant.
Pour ne pas fâcher la Chine, certains sont prêts à tous les démentis
Ouuuh, toi t'as des infos !
Allez, raconte ? Qu'est-ce qu'ils t'ont dit les gens qui travaillent dans les datacenters d'Apple ?
@iVador
Vraiment ? D’où tiens tu tes informations ? C’est du n’importe quoi ! Aucune preuve mais la rumeur fait son travail...
@Malouin
Apple cai le gentilles, y peuve pas mentir y dise toujour la vairitai
Lol
@iVador
Je suis sûr que c’est une contrepèterie, mais j’arrive pas à la trouver... ??
@iDanny
Non il regarde le Q
Wow! C’est gros comme nouvelle. Pourtant Bloomberg a des détails assez précis sur la réaction de Apple à l’origine: « Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards. »
Et maintenant:
https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-a...
Mais qui protège qui finalement??
@niclet
Des précis avec 3 personnes ont... qui ?
Et comme c’est la seule information à peu prêt étayées. Il n’y a que des « ont dit » « ont croit »...
Il y a sûrement du vrai dans tout ça. Le problème c’est qu’il n’y a aucunes preuves de quoi que ce soit. Espérons que dans les prochains jours cela permette de décanter l’affaire et d’avoir des infos documentées, parce que pour le moment, c’est le flou artistique.
Histoire très intéressante , la saga commence à peine
De toute façon Apple ne va pas (et avec raison) foutre en l’air des décennies de communication sur la sécurité avec un aveu sur une affaire déjà classée pour eux il y a des années. On peut être fan d’Apple ET garder sa capacité à penser librement. Apple et Amazon ne peuvent pas avoir un autre discours et on le comprend. Mais ça n’enlève rien au problème de base. L’article de Bloomberg est très intéressant.
@Zoupinou
Apple a pourtant confirmé les bugs des processeurs Intel... Donc je ne vois pas trop pourquoi aujourd’hui ils mentiraient pour masquer une intrusion datant d’il y a plusieurs années... Dans le premier cas la sécurité actuelle des utilisateurs est menacée alors que dans le second le problème semble réglé, mais tout de même... Un démenti aussi rapide, aussi appuyé, avec le risque que l’affaire n’en soit qu’à ses débuts et que ce démenti soit démenti... J’y crois pas trop.
@Zoupinou
On peut être critique et fan d’Apple mais on perd son libre arbitre à partir du moment où l’on est salarié et/ou actionnaire d’Apple comme beaucoup ici...
Personne, ou presque, n'est salarié ou gros actionnaire d'Apple ici. C'est bien ça qui m'inquiète d'ailleurs. Un salarié ou un gros actionnaire, j'aurais compris, mais le fanatisme de certains ici est flippant. Seule l'adolescence pourrait l'expliquer de manière satisfaisante. Mais je crains que tous ne soient pas des ados boutonneux.
Des preuves (chez Bloomberg) tant qu’on en est aux phrases trollesques de polémistes ?
Oui ?... Non ?
Il y a eu aussi une époque où les routeurs Cisco étaient interceptés avant d’être livrés aux GAFA pour être « pucés » par la CIA. Depuis cette histoire, les uns et les autres font supergaffe au matos tiers qu’ils utilisent sur des services critiques.
Ça fait bcp de mentis pour une entreprise qui n’a pas l’habitude de commenter les rumeurs
En même temps, qui peut penser que Apple aurait pu réagir en disant "Oui effectivement on a trouvé des puces pirates dans nos serveurs... mais rassurez vous tout est sous contrôle". J'imagine le cours de l'action Apple dans les heures qui auraient suivi...
Effectivement, toute entreprise cotée en bourse et dépendante de la notion de confiance des utilisateur va démentir:
- soit le démenti va être mis à mal par la suite de l'enquête et l'entreprise s'en sortira par une pirouette du genre "suite à la révélation de l'existence de cette puce, un audit très poussé sur l'ensemble de la chaine de fabrication impliquant les partenaires et leurs propres sous-traitants a été conduit et a révélé qu'un nombre minime de serveur était touché. La chaine de sous-traitance concernée a été identifiée et des mesures ont d'ors et déjà été prises". Ainsi la faute est reportée dans la zone de sous-traitance non maitrisable et l'entreprise se positionne en victime innocente des méchants espions chinois.
- soit aucune information sérieuse supplémentaire ne sort dans la presse et "ni vu ni connu je t'embrouille", l'entreprise corrige le problème sans faire de vagues et en toute discrétion.
Pour avoir travaillé dans la sous-traitance de cartes électronique, en fonction du niveau de délégation du client, on peut réellement faire "n'importe quoi" à l'insu de ce dernier qui n'aura aucun moyen de détecter l'intru sur la carte. Surtout en "déguisant" le composant en question.
Mais développer un cheval de Troie physique demande des moyens que seuls des enjeux étatiques peuvent généralement se permettre.
Il faut appeler ant-man.... il va nous gérer ça !
Pages