apple benægter kinesiske spion chips kina icloud servere / Newz.dk

Newz

Apple benægter at have fundet kinesiske spion-chips i deres iCloud-servere

, indsendt af Ufomekaniker

Apple benægter, at de skulle have fundet spion-chips fra Kina i deres iCloud-servere.

Bloomberg har udgivet en artikel, hvori der står, at Apple – og andre virksomheder som Amazon – tidligere har fundet kinesiske overvågnings-chips, lavet af firmaet Super Micro, i deres servere.

Dette benægter Apple. I en udtalelse til CNBC, siger Apple, at de er dybt skuffede over, at Bloombergs journalister ikke har været åbne over for muligheden, at deres kilder kan tage fejl.

Bloomberg hævder, at Apple fandt disse overvågningschips i 2015, hvorefter de afsluttede deres aftaler med Super Micro i 2016. Der skulle angiveligt stadig være en top-hemmelig undersøgelse i gang.

Apple skriver derimod i deres udtalelse, at Bloomberg kan have en tidligere afklaret sag i tankerne fra 2016, hvor Apple opdagede en inficeret driver i en Super Micro-server. Dette blev vurderet til at være en fejl og ikke et angreb mod Apple.

Amazon benægter også, at de skulle have fundet overvågningschips i deres servere.

Bloomberg står også ved artiklen, som mediet fortæller er resultatet af mere end et års arbejde, mere end 100 interviews og som 17 individuelle kilder har været med til at bekræfte.





Gå til bund
Gravatar

#1 Claus Jørgensen 10. okt. 2018 04:18

Det er ikke kun Apple, men også US Homeland Security der benægter det
Gravatar

#2 Qw_freak 10. okt. 2018 06:31

Spørgsmålet er om de ville stå ved det hvis der er en iganværnde undersøglser der endnu ikke er konkluderet.
Og selv hvis det er tilfældet at de er blevet angrebet på den måde, ville de så sige sandheden!?!

Jeg tror det ikke.
Like a BAWS...
Gravatar

#3 CBM 10. okt. 2018 06:45

#2: enig, hverken Apple eller "US Homeland Security" kan have lyst til at indrømme det pga stolthed, igangværende undersøgelser, påbud... der er flere muligheder

det er jo kun fra USA at der må foretages ubetinget og ubegrundet overvågning af hele verden
Vestager er sej. #ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn.
Gravatar

#4 Claus Jørgensen 10. okt. 2018 06:56

#3 det er muligt at Homeland har givet dem mundkurv på
Gravatar

#5 CBM 10. okt. 2018 07:17

#4:

det har de helt sikkert, udover det, så MÅ der være tale om spion software og ikke spion chips :-)

liiidt skuffet over at newz bringer en artikel med overskriften spion chips? det her er vel ikke ekstra bladet .dk ? :-)

iøvrigt en ganske god artikel fra PHK om emnet:

https://www.version2.dk/blog/schrodingers-motherbo...

jeg er enig med ham i at det ville være urealistisk og dumt hvis der var tale om ekstra komponenter på bundkortet, der er nok snarere tale om spion software... måske endda helt standard spion software...

når NSA kan, så kan Kina vel også?

:-)

"At artiklen er skrevet af en journalist der næppe selv kender ohms lov og for et publikum der ihvertfald ikke gør, gavner ikke."

GRINER! :-)

Vestager er sej. #ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn.
Gravatar

#6 Brigadaus 10. okt. 2018 13:25

Har i overvejet at det kunne have været amerikanske spychips, som f.eks. FBI har fanget uden at vide det, fordi alt jo er compartmentalized i USA, så hvis NSA har sat spychips i Supermicro udstyret, så kan FBI sagtens falde over dem uden at vide det og tro at de er kinesiske, og at de derfor nu alle prøver at tysse det ned.
.
Gravatar

#7 arne_v 10. okt. 2018 13:52

#DHS

Man skal bemærke hvad DHS præcist siger:

https://www.dhs.gov/news/2018/10/06/statement-dhs-...

[div]
at this time we have no reason to doubt the statements from the companies named in the story
[/div]

De siger at de ikke har kendskab til nogen "spion chip".

De siger ikke at en sådan ikke findes.

Da NCC (National Cybersecurity Center) hører under DHS, så burde de vide det hvis (ihvertfald den pæne del af) USA's statslige IT sikkerheds apparat ved noget.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#8 CBM 10. okt. 2018 14:57

#6: haha det ville være griner LOL

#7:

* scene fra olsenbanden "kup? Jeg har ikke hørt noget om noget kup?" *

spion chip? Jeg har ikke hørt noget om nogen spion chip!

Vestager er sej. #ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn.
Gravatar

#9 arne_v 10. okt. 2018 16:32

#NSA teori

Bloomberg's artikler er ret specifikke.

https://www.bloomberg.com/news/features/2018-10-04...


During the ensuing top-secret probe, which remains open more than three years later, investigators determined that the chips allowed the attackers to create a stealth doorway into any network that included the altered machines. Multiple people familiar with the matter say investigators found that the chips had been inserted at factories run by manufacturing subcontractors in China.



But that’s just what U.S. investigators found: The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army.


Og i den nye sag:

https://www.bloomberg.com/news/articles/2018-10-09...


The executive said he has seen similar manipulations of different vendors' computer hardware made by contractors in China, not just products from Supermicro. “Supermicro is a victim -- so is everyone else,” he said. Appleboum said his concern is that there are countless points in the supply chain in China where manipulations can be introduced, and deducing them can in many cases be impossible. “That's the problem with the Chinese supply chain,” he said.



Based on his inspection of the device, Appleboum determined that the telecom company's server was modified at the factory where it was manufactured. He said that he was told by Western intelligence contacts that the device was made at a Supermicro subcontractor factory in Guangzhou, a port city in southeastern China. Guangzhou is 90 miles upstream from Shenzhen, dubbed the `Silicon Valley of Hardware,’ and home to giants such as Tencent Holdings Ltd. and Huawei Technologies Co. Ltd.


The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#10 arne_v 10. okt. 2018 16:36

#9

Bemærk at der er rejst seriøs tvivl om hvorvidt det reelt er en SuperMicro specifik sag.

https://www.bloomberg.com/news/articles/2018-10-09...


The executive said he has seen similar manipulations of different vendors' computer hardware made by contractors in China, not just products from Supermicro. “Supermicro is a victim -- so is everyone else,” he said.


https://www.servethehome.com/yossi-appleboum-disag...


Whereas the Bloomberg story singles out Supermicro servers, Mr. Appleboum’s sentiment is that this is an industrywide issue. Other very large server and networking manufacturers are certainly impacted, perhaps more so. He also stated that as an industry, or a society, we have two options: we go with the narrative that a US company, Supermicro, is the only one impacted as the Bloomberg reporting suggests, or we recognize that this is a persistent threat that impacts the entire hardware supply chain that underpins the lynchpin communications infrastructure of our global economy.



We found it in different vendors, not just Supermicro. We found it not just in servers, in different variations, but hardware manipulation on different interfaces, mostly in network related. We found it in different devices connected to the network, even Ethernet switches. I am talking about really big what are considered to be major American brands, many compromised through the same method.

This is why I think that Supermicro has nothing to do with that. In many cases, by the way, it is not through manufacturing, it is after through the supply chain.


The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#11 PHP-Ekspert Thoroughbreed 11. okt. 2018 06:49

Interessant artikel fra PHK, dog hader jeg når han - og andre - bruger udtrykket "USAnske" ...
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#12 Qw_freak 11. okt. 2018 06:54

#9 & #10 Informativt!

Jeg vil sige at hvis man kan komme ind et sted i supply chain'en og på-montere chips, så er man uden for sigte for SW udviklere der ikke lige pludseligt falder over et stykke kode i firmwaren der ikke skal være der.

Mankna jo ikke få PVB designet fra en leverandør og selv chekke efter om der er komponenter der ikke skal være der, det er jo forretningshemmeligheder, så man har reelt ikke en chance for at opdage om der er nogen der har tilføjet komponenter på et færdigt, reviewet og QC'et produkt der er gået i produktion.
Like a BAWS...
Gravatar

#13 T_A 11. okt. 2018 07:11

# Arne_V 9 & 10

Enig det lugter meget af at de er blevet snydt ved at benytte en kinesisk underleverandør til server hardware og prøver at minimere skaden.

China Uncensored har lavet en hurtig og griner gennemgang af det :)
Gravatar

#14 Brigadaus 11. okt. 2018 09:23

#13 prøv lige at tjekke hvad Quora skriver om China uncensored https://www.quora.com/Is-the-YouTube-channel-China...
.
Gravatar

#15 T_A 11. okt. 2018 09:32

Brigadaus (14) skrev:
#13 prøv lige at tjekke hvad Quora skriver om China uncensored https://www.quora.com/Is-the-YouTube-channel-China...


Jeg siger skam ikke at China Uncensored til dagligt er en troværdig "nyheds media", langt fra.
Det er en blanding af satire, Anti-Kina bashing og tilsat et gram fakta.
Men lige i dette ene tilfælde giver den en ret griner version af Bloombergs artikel.
Gravatar

#16 Brigadaus 11. okt. 2018 12:03

#15 just saying, jeg har hørt at det er sponsoreret af N.E.D. (National Endowment for Democracy)
.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login