Apple припинила контакти з одним з постачальників серверного обладнання після того, як на одному з серверів Super Micro Computer, що використовуються в лабораторії дизайну каліфорнійської корпорації, було виявлено шкідливе ПЗ. Троян був замаскований під оновлення прошивки.
За даними ресурсу Securitylab, інцидент стався в середині минулого року. Заражений сервер був частиною інфраструктури, що відповідає за роботу веб-сервісів і зберігання даних користувачів пристроїв Apple. У відповідь виробник iPhone відмовився від всіх серверів виробництва Super Micro Computer в своїх центрах обробки даних, а також повернув виробнику все недавно придбані системи.
Як стверджують знайомі з ситуацією джерела, шкідлива прошивка була завантажена безпосередньо з сайту техпідтримки Super Micro Computer. На момент написання новини прошивка з шкідливим ПЗ все ще залишалася на сайті техпідтримки.
Представники Apple спростували інформацію про інцидент, але віце-президент Super Micro Computer Тау Ленг підтвердив, що компанія припинила співпрацю з постачальником у зв'язку з компрометацією систем.
Ленг відзначив, що Apple стала єдиною компанією, чиї сервери були заражені шкідливим ПО. Ленг також додав, що у відповідь на прохання надати інформацію про прошивку, інженери Apple вказали невірний номер її версії, а потім і зовсім відмовилися повідомляти будь-які дані.