蘋果不僅面向供應商采購消費電子產品所用的零部件,同時也采購用于內部開發以及部分互聯網服務的網絡服務器。據外媒最新消息,去年蘋果曾發現,一家供應商提供的服務器中存在系統固件安全風險,蘋果果斷停止了和這家供應商的合作。
據美國科技新聞網站The Information援引多位消息人士報道稱,蘋果曾經從美國公司Supermicro采購服務器,但是在去年年中,該公司的服務器出現了存在惡意軟件的問題,蘋果工程師在進行內部開發時發現了這一問題。
這些服務器屬于蘋果IT基礎設施的一部分,用于部分互聯網服務,同時存放消費者數據。
這家供應商的高級副總裁Tau Leng對媒體證實,因為這一事故,蘋果終止了和該公司的合作,此外還清退了一些已經采購的服務器。
這些服務器固件的安全風險,是否給消費者的數據安全造成威脅,目前尚不得而知。不過之前外部安全公司并未作出有關的報告。
蘋果的一名發言人則否認這家供應商提供的服務器曾經發生過任何安全事故。
歷史上,蘋果曾經開發服務器,后來退出了這一領域,目前面向許多公司采購服務器,其中也包括惠普公司和NetAPP等。若干年前,Supermicro成為蘋果新的服務器供應商。
不過在科技行業內出現了一種趨勢,其谷歌(微博)、Facebook等網絡巨頭不再采購標準的服務器,而是直接進行定制設計,并委托中國的代工廠進行生產,這種方式還可以降低服務器購置的成本。
據悉,蘋果也已經開始沿襲這種模式。去年八月,臺灣電子時報網站曾報道,蘋果正在從臺灣系統集成商ZT System采購服務器系統,另外中國浪潮集團也成為蘋果服務器的供應伙伴。
另外,上述Supermicro公司的高管表示,他們生產的服務器提供給了數千家客戶,而蘋果是唯一一家反映有問題的企業。他表示,他們曾經要求蘋果工程師提供固件安全問題的詳細情況,但是蘋果提供了一個錯誤的版本號,此外拒絕提供詳情。
據消息人士稱,出現問題的固件版本,目前仍然在Supermicro公司的官方網站上。
據悉,蘋果未來會加大自行設計服務器的比重,除了成本之外的另外一個考量,是提高安全性。之前,蘋果曾經因為是否破解恐怖分子的手機數據,和美國政府之前發生了激烈的糾紛,甚至在民眾當中也引發了爭議。蘋果掌門人庫克則堅持把保護用戶數據放在第一位。
此前美國媒體曾報道,一些服務器供應商的產品可能在交貨過程中被美國政府和情報機構植入了后門程序,可以收集用戶信息,如果蘋果能夠自行設計和定制,則可以避免被美國政府偷窺數據。
在科技行業,蘋果采取的系統封閉的模式導致了其消費電子產品的安全性比較高,尤其不存在安卓生態中惡意軟件泛濫的現象,安全性也成為蘋果高管在每年秋季發布會上屢屢強調的競爭優勢之一。
京公網安備 11010502049343號