Modifizierter Firmware: Warum Apple den Server-Partner für seine Daten-Center wechselte

Florian Matthey

Im letzten Jahr wechselte Apple seinen Server-Anbieter für die Daten-Center des Unternehmens. Der Grund könnte ein Sicherheitsleck beim bisherigen Anbieter Super Micro gewesen sein: Dieser hatte offenbar schadhafte Firmware an Apple geliefert.

Modifizierter Firmware: Warum Apple den Server-Partner für seine Daten-Center wechselte

The Information berichtet, dass Apple seinen Zulieferer für seine Daten-Center-Server im letzten Jahr wegen eines Sicherheitsproblems wechselte. Demnach habe Apple über den FTP-Server des bisherigen Anbieters Super Micro Computer ein Firmware-Update erhalten, bei dem es sich nicht um die Original-Firmware handelte. Offenbar hatten Unbefugte den FTP-Server von Super Micro Computer infiltriert. Super Micros Technologiechef Tau Leng macht daraus keinen Hehl: Er berichtet, dass Apple sich bei dem Unternehmen über Probleme beklagt hatte und Super Micro dann die Firmware-Version mitteilen sollte. Als Super Micro erkannte, dass es sich nicht um die Originalversion handelte, habe Apple keine weiteren Details mehr an das Unternehmen weitergeben wollen.

iPhone 7 Review.

iPhone 7 bei Saturn bestellen * iPhone 7 Plus bei Saturn bestellen *

Bei der Firmware handelte es sich um eine für einen Netzwerk-Chip eines anderen Herstellers, der in den Super-Micro-Rechnern zum Einsatz kommt. Das könnte erklären, warum Super Micro die modifizierte Firmware auf den eigenen Servern nicht sofort auffiel. Aufgrund des Vorfalls wären offenbar theoretisch Angriffe auf Daten zu Siri-Anfragen und App-Store-Suchanfragen möglich gewesen. Apple entschied sich nach dem Vorfall offenbar für den rigorosen Schritt, gar nicht mehr mit Super Micro weiterzuarbeiten. Ein Apple-Sprecher wollte den Vorfall gegenüber The Information hingegen gar nicht erst bestätigen: Apple habe keine schlechte Firmware erhalten. Jedenfalls habe es keinen „Diebstahl“ von Kundendaten gegeben. Der Schutz der Kundendaten habe hohe Priorität, und Apple arbeite hierfür eng mit Zulieferern zusammen, um reguläre Überprüfungen auf Malware durchzuführen. Mittlerweile aber eben mit anderen Zulieferern.

Quelle: The Information via Mac Rumors

Zu den Kommentaren

Kommentare zu dieser News

* Werbung