Bericht: Apple kauft keine Server von Supermicro mehr
Der iPhone-Hersteller glaubte offenbar, dass mindestens eine der von der Firma gelieferten Maschinen fĂĽr ein iCloud-Rechenzentrum eine SicherheitslĂĽcke hatte. Apple baut eigene Infrastrukturen auf und fĂĽrchtet kompromittierte Hardware.
Apples iCloud-Rechenzentren werden nicht mehr mit Servern des US-Anbieters Supermicro ausgestattet. Das berichtet die IT-Nachrichtenseite The Information unter Berufung auf einen Manager von Supermicro sowie informierte Personen. Grund soll ein Vorfall Anfang 2016 gewesen sein.
LĂĽcke entdeckt, Vertrag gekĂĽndigt?
Dabei sei von Apple eine "potenzielle Sicherheitslücke" in mindestens einem der bestellten Supermicro-Server für Data Center entdeckt worden. Laut Tau Leng, Senior Vice President of Technology bei Supermicro, habe Apple kurze Zeit später die Geschäftsbeziehung abgebrochen. Der Serverhersteller soll Apple über mehrere Jahre beliefert haben.
Apple ist seit einiger Zeit dabei, seine eigene Cloud-Infrastruktur aufzubauen – mit Rechenzentren auf der ganzen Welt. Zuvor kaufte der Konzern große Kapazitäten bei Anbieter wie Google, Amazon oder Microsoft zu. Dies soll wohl nach und nach beendet und Kunden auf eigene iCloud-Server migriert werden. Apple legt dabei großen Wert darauf, dass die eigene Hardware nicht kompromittiert wird.
FTP-Server offenbar infiltriert
Laut The Information scheint es bei dem Vorfall um eine fehlerhaft und/oder manipulierte Firmware gegangen zu sein, die von einer Supermicro-FTP-Site stammte, die offenbar infiltriert worden war. Aufgefallen war dies, nachdem ein Abgleich der Versionsnummern zeigte, dass Apple eine falsche Version bezogen hatte. Die Firmware war offenbar fĂĽr einen Netzwerkchip gedacht gewesen, der selbst nicht von Supermicro stammte.
Apple kommentierte den Fall nicht näher, betonte aber, man überwache ständig seine Systeme, um Angriffe zu erkennen. Dabei arbeite man auch mit Lieferanten und prüfe regelmäßig Geräte auf Malware. Warum die Geschäftsbeziehung zu Supermicro gleich vollständig abgebrochen wurde, bleibt unklar. (bsc)