Apples Zulieferer: So verhindert der Konzern Software-Leaks
Trotz Tausender Mitarbeiter bei Apples Zulieferern in China sickert selten Software nach außen. Ein umfassendes Sicherheitskonzept macht dies möglich.
(Bild: Alberto Garcia Guillen/Shutterstock.com)
Es ist wie ein kleines Wunder: Obwohl bei Apples Zulieferern in China Abertausende Menschen beschäftigt sind, sickert in Sachen Software ganz selten mal etwas nach außen in die Öffentlichkeit durch. In den meisten Fällen liegen die Quellen für Leaks woanders. Und das, obwohl gerade neue iPhone-Generationen die neueste, zum Zeitpunkt des Baus der Geräte noch unveröffentlichte Software benötigen – die folglich auch in den Fabriken für Tests und den späteren Verkauf aufgespielt werden muss. Offenbar verhindert ein umfassendes Sicherheitskonzept Leaks, wie ein Bericht nahelegt.
Das Apple-Blog AppleInsider beruft sich hierbei auf Personen mit Wissen um die internen Abläufe bei den Apple-Zuliefererbetrieben. Apple treffe demnach nicht nur räumlich und beim Zugang, sondern speziell auch bei der Technik massive Vorkehrungen, um Leaks zu verhindern. Die Vorabversionen der Software werden in den Fabriken gerade in den frühen Produktionsphasen unter anderem dafür benötigt, um Gerätefunktionen zu testen und Qualitätssicherung zu betreiben.
Apple bevorzugt eigene Mitarbeiter
Dem Bericht zufolge werden speziell gesicherte Räume eingesetzt, zu denen es nur eine einzige Tür als Zugang gibt und die – wie die Türen in den Apple-Arbeitsstätten weltweit – mit einem Badge-Scanner abgesichert sind. Zusätzlich werde Sicherheitspersonal eingesetzt, das die Badges von Apple-Mitarbeitern beim Betreten prüfe. Vorhänge sollen verhindern, dass nicht autorisiertes Personal von außen Einblick erhält. Zusätzlich sollen Kameras mit hoher Auflösung die Arbeitsräume, Lagerregale und Teilebehälter absichern. Deren Aufzeichnungen werden auf einem Server in einem separaten, ebenfalls zugangsbeschränkten Raum gesichert.
Videos by heise
Bei der Auswahl der Mitarbeiter, die den Raum betreten dürfen, gehe Apple sehr restriktiv vor. Vorzugsweise würden eigene Mitarbeiter Zugang erhalten. Diese dürfen auch Laptops und USB-Sticks mit sich führen. Mitarbeiter der Zulieferbetriebe dürfen nur mit spezieller Genehmigung in die Räume und müssen hierfür vorher eine Verschwiegenheitserklärung (NDA) unterzeichnen. Sie dürfen kein Mobiltelefon, keine Kamera und keine Aufnahmegeräte bei sich führen. Scanner tragen dafür Sorge, dass sie sich daran halten.
Geräte werden speziell abgesichert
Apple habe aber zusätzlich auch das technische Gerät speziell abgesichert. Als Workstations kommen präparierte Mac minis zum Einsatz. Mit diesen können keine E-Mails verschickt werden, die USB-Anschlüsse sind gesperrt und WLAN ist deaktiviert. Auch sind ihre Netzwerkzugänge physisch vom restlichen Fabriknetzwerk getrennt. Die Testgeräte selbst werden auf ihre WLAN-Aktivität überwacht und können im Internet nur auf zugelassene Adressen zugreifen. Bluetooth und WLAN seien ansonsten dauerhaft deaktiviert und Kameralinsen sowie SIM-Schächte versiegelt.
Apple setzt laut den Erkenntnissen des Berichts zudem eine spezielle Testversion seines Betriebssystems ein, die VendorUI genannt wird. Deren Existenz war schon bei früheren iOS-Versionen bekannt geworden. Damit können Buttons, Lautsprecher, Anschlüsse, Touch ID und Face ID einzeln geprüft werden. Der Face-ID-Test erfolge auch über die Animoji-Funktion in der Nachrichten-App, während Bewegungssensoren mit Tests in der Kompass-, Maßband- und Notizen-App auf ihre Funktion überprüft würden. Fehler, Abstürze und fehlende Features werden geloggt und gemeldet.
(mki)
