Một sự cố an ninh giữa năm 2016 đã khiến Apple quyết định tẩy chay các trung tâm dữ liệu máy chủ được xây dựng bởi Supermicro
Theo báo cáo từ The Information, các máy chủ dùng firmware bị nhiễm malware đã được phát hiện trong nội bộ nhóm phát triển App Store, khi họ nghi ngờ một số máy chủ lén lấy thông tin thông qua dịch vụ Siri. Một phát ngôn viên của Apple đã phủ nhận sự cố an ninh này.
Tuy nhiên, phó chủ tịch cấp cao công nghệ của Supermicro, Tau Leng, nói với The Information rằng Apple đã chấm dứt hợp tác với Supermicro vì hệ thống phát triển App Store đã bị tổn hại. Leng cũng khẳng định các thiết bị Apple mua gần đây đều bị trả lại. Một nguồn tin giấu tên đã trích dẫn nguồn gốc thông tin liên quan đến việc máy chủ Siri nhiễm malware.
Apple từ lâu đã bỏ kinh doanh máy chủ riêng của họ, cũng như không sử dụng các sản phẩm của mình trong trung tâm dữ liệu. Táo khuyết đã liên kết với nhiều công ty cung cấp phần cứng, bao gồm các máy chủ từ HP và lưu trữ từ NetApp. Vài năm trước đây, Apple đã thêm Supermicro như một nhà cung cấp cho một số cơ sở hạ tầng điện toán và data center.
Tuy nhiên, Apple đã siết chặt chi phí chuỗi cung ứng data center và đang hướng tới nhiều phần cứng tùy chỉnh như những dịch vụ đám mây khổng lồ khác. Vào tháng 8/2016, Digitimes cho biết Apple đã tăng đơn đặt hàng các hệ thống từ ZT Systems và Inspur đến từ Trung Quốc.
Leng nói với The Infomation rằng Apple là công ty duy nhất báo cáo các lỗi về firmware, và ông cho biết các máy chủ đã được sử dụng bởi hàng ngàn khách hàng nhưng không gặp rắc rối nào. Ông khẳng định rằng khi công ty của ông đã hỏi các kỹ sư của Apple để biết thêm thông tin về firmware, nhưng họ đưa ra số version không chính xác, sau đó từ chối cung cấp thêm thông tin.
Một nguồn tin thân cận nói với Arstechnica rằng firmware bị lỗi đã làm tổn hại hàng loạt máy chủ trong phòng nghiên cứu của Apple, và không hoạt động với máy chủ Siri. Firmware này đã được tải trực tiếp từ trang web hỗ trợ firmware của Supermicro.
Apple đã phát ra thông báo như sau: “Apple cam kết bảo vệ sự riêng tư và an ninh của khách hàng, các dữ liệu hãng lưu trữ. Chúng tôi liên tục theo dõi bất kỳ cuộc tấn công vào hệ thống, làm việc chặt chẽ với các nhà cung cấp và thường xuyên kiểm tra thiết bị. Chúng tôi không thấy bất kỳ dữ liệu nào được truyền trái phép cũng như không phải là bất kỳ máy chủ nào mua từ nhà cung cấp này có chưa firmware nhiễm độc”.
Theo: arstechnica