All’inizio dello scorso anno Apple ha individuato un potenziale problema di sicurezza nei suoi dati center, un inconveniente che ha portato l’azienda a cancellare un contratto con il fornitore statunitense Super Micro Computer. I server in questione sono parte di una struttura tecnica di Apple dedicata a servizi web alla memorizzazione di dati dei clienti.
Stando a quanto dichiarato a The Information, Apple non solo ha posto fine all’annuale rapporto di lavoro con Super Micro ma ha anche restituito impianti già ordinati. I server in questione si occupavano di gestire query relative a ricerche di app e Siri e sarebbero stati compromessi da un falso aggiornamento firmware. Interpellato dal sito che ha riportato la notizia, un portavoce di Apple dice che l’azienda non ha individuato firmware “infetti” e spiegato che nessuna informazione degli utenti è stata carpita.
“Apple è profondamente impegnata nel proteggere la privacy, la sicurezza dei clienti e i dati che memorizziamo” ha dichiarato il portavoce della mela; “monitoriamo costantemente qualsiasi tipo di attacco ai nostri sistemi lavorando a stretto contatto con i vendoir e monitoriamo regolarmente la presenza di malware negli impianti”.
Secondo Tau Leng, Vice President of Technology di Super Micro, dopo avere saputo del firmware compromesso, la sua azienda ha chiesto ad Apple il numero di versione installato. Apple avrebbe indicato un numero non valido rifiutando di fornire altre informazioni aggiuntive. Leng afferma che il firmware vulnerabile era presente in un chip usato per funzionalità di networking nel server, attrezzature “utilizzate da migliaia di clienti”.
A quanto sembra di capire, nel dubbio Apple ha preferito tagliare immediatamente i ponti con Super Micro, senza fornire troppe spiegazioni o lasciare modo al fornire spiegazioni. Alla fine del 2016 Super Micro avrebbe visto annullare contratti di fornitura a lungo termine per due data center di Apple, con ovvio calo di vendite e profitti anno su anno. Ad agosto del 2016, spiega Appleinsider, la Mela avrebbe scelto un diverso fornitore per i server, parlando all’epoca di “taglio dei costi”; in base a quanto riportato da The Information la scelta di cambiare fornitore più che a un risparmio è stata dettata dalla volontà di tagliare i ponti con Super Micro.