Bericht: Apple kauft keine Server von Supermicro mehr

Apples iCloud-Rechenzentren werden nicht mehr mit Servern des US-Anbieters Supermicro ausgestattet. Das berichtet die IT-Nachrichtenseite The Information unter Berufung auf einen Manager von Supermicro sowie informierte Personen. Grund soll ein Vorfall Anfang 2016 gewesen sein.

Lücke entdeckt, Vertrag gekündigt?

Dabei sei von Apple eine "potenzielle Sicherheitslücke" in mindestens einem der bestellten Supermicro-Server für Data Center entdeckt worden. Laut Tau Leng, Senior Vice President of Technology bei Supermicro, habe Apple kurze Zeit später die Geschäftsbeziehung abgebrochen. Der Serverhersteller soll Apple über mehrere Jahre beliefert haben.

Apple ist seit einiger Zeit dabei, seine eigene Cloud-Infrastruktur aufzubauen – mit Rechenzentren auf der ganzen Welt. Zuvor kaufte der Konzern große Kapazitäten bei Anbieter wie Google, Amazon oder Microsoft zu. Dies soll wohl nach und nach beendet und Kunden auf eigene iCloud-Server migriert werden. Apple legt dabei großen Wert darauf, dass die eigene Hardware nicht kompromittiert wird.

FTP-Server offenbar infiltriert

Laut The Information scheint es bei dem Vorfall um eine fehlerhaft und/oder manipulierte Firmware gegangen zu sein, die von einer Supermicro-FTP-Site stammte, die offenbar infiltriert worden war. Aufgefallen war dies, nachdem ein Abgleich der Versionsnummern zeigte, dass Apple eine falsche Version bezogen hatte. Die Firmware war offenbar für einen Netzwerkchip gedacht gewesen, der selbst nicht von Supermicro stammte.

Apple kommentierte den Fall nicht näher, betonte aber, man überwache ständig seine Systeme, um Angriffe zu erkennen. Dabei arbeite man auch mit Lieferanten und prüfe regelmäßig Geräte auf Malware. Warum die Geschäftsbeziehung zu Supermicro gleich vollständig abgebrochen wurde, bleibt unklar. (bsc)