苹果不仅面向供应商采购消费电子产品所用的零部件,同时也采购用于内部开发以及部分互联网服务的网络服务器。据外媒新消息,去年苹果曾发现,一家供应商提供的服务器中存在系统固件安全风险,苹果果断停止了和这家供应商的合作。
据美国科技新闻网站The Information援引多位消息人士报道称,苹果曾经从美国公司Supermicro采购服务器,但是在去年年中,该公司的服务器出现了存在恶意软件的问题,苹果工程师在进行内部开发时发现了这一问题。
这些服务器属于苹果IT基础设施的一部分,用于部分互联网服务,同时存放消费者数据。
这家供应商的高级副总裁Tau Leng对媒体证实,因为这一事故,苹果终止了和该公司的合作,此外还清退了一些已经采购的服务器。
这些服务器固件的安全风险,是否给消费者的数据安全造成威胁,目前尚不得而知。不过之前外部安全公司并未作出有关的报告。
苹果的一名发言人则否认这家供应商提供的服务器曾经发生过任何安全事故。
历史上,苹果曾经开发服务器,后来退出了这一领域,目前面向许多公司采购服务器,其中也包括惠普公司和NetAPP等。若干年前,Supermicro成为苹果新的服务器供应商。
不过在科技行业内出现了一种趋势,其谷歌、Facebook等网络巨头不再采购标准的服务器,而是直接进行定制设计,并委托中国的代工厂进行生产,这种方式还可以降低服务器购置的成本。
据悉,苹果也已经开始沿袭这种模式。去年八月,台湾电子时报网站曾报道,苹果正在从台湾系统集成商ZT System采购服务器系统,另外中国浪潮集团也成为苹果服务器的供应伙伴。
另外,上述Supermicro公司的高管表示,他们生产的服务器提供给了数千家客户,而苹果是一家反映有问题的企业。他表示,他们曾经要求苹果工程师提供固件安全问题的详细情况,但是苹果提供了一个错误的版本号,此外拒绝提供详情。
据消息人士称,出现问题的固件版本,目前仍然在Supermicro公司的官方网站上。
据悉,苹果未来会加大自行设计服务器的比重,除了成本之外的另外一个考量,是提高安全性。之前,苹果曾经因为是否破解恐怖分子的手机数据,和美国政府之前发生了激烈的纠纷,甚至在民众当中也引发了争议。苹果库克则坚持把保护用户数据放在第一位。
此前美国媒体曾报道,一些服务器供应商的产品可能在交货过程中被美国政府和情报机构植入了后门程序,可以收集用户信息,如果苹果能够自行设计和定制,则可以避免被美国政府偷窥数据。
在科技行业,苹果采取的系统封闭的模式导致了其消费电子产品的安全性比较高,尤其不存在安卓生态中恶意软件泛滥的现象,安全性也成为苹果高管在每年秋季发布会上屡屡强调的竞争优势之一。