📱 2022-04-15 13:33:13 – Pariz/Francuska.
“Nijedan američki potrošač ne bi trebao biti saučesnik u nedjelima PLA samo zato što posjeduju… [+] iPhone”, napisao je američki senator Marco Rubio izvršnom direktoru Applea Timu Cooku.
Kineska tehnološka prijetnja
Očekuje se da će Apple u maju početi isporuku iPhonea s čipovima fleš memorije, kritičnom komponentom za pohranu podataka, koju proizvodi Yangtze Memory Technologies (YMTC). Narodna Republika Kina (NRK) posjeduje YMTC, pametno usmjerava oko 200 milijardi dolara subvencija tamo kako bi se izbjegle zamke Svjetske trgovinske organizacije i vodi entitet s liderima izvučenim iz napora za modernizaciju vojske u toj zemlji. YMTC-ovo partnerstvo sa Apple-om izaziva zabrinutost za sigurnost, privatnost i lanac nabavke. Apple nije vratio zahtjev za komentar.
bezbjednost
Sajber-napadi omogućeni poluprovodnicima nisu teoretski. Uzmimo slučaj Supermicro koji je potvrdilo nekoliko američkih obavještajnih i sigurnosnih službenika. Vjeruje se da je Narodnooslobodilačka armija (PLA), u dogovoru sa izvođačem iz PRC-a, pričvrstila sićušni čip na hiljade matičnih ploča u pokušaju da stvori daljinski skriveni pristup. Napad je navodno pogodio najmanje 30 kompanija, uključujući veliku banku, Apple i Amazon Web Services. Apple je nakon toga uklonio i zamijenio 7 servera, a Amazon je zbog toga ukinuo dobavljača iz PRC-a.
Oslanjanje na YMTC za čipove znači da oni mogu biti namjerno kompromitovani na isti način tokom procesa dizajna. Ako se umetnu u proizvod s dovoljno vještina, ove ugrađene ranjivosti bi bilo izuzetno teško otkriti tokom testiranja. I mogli bi se iskoristiti mjesecima ili godinama kasnije za ometanje ili eksfiltriranje podataka iz sistema koji sadrži kompromitovani čip. Takav scenario je detaljno opisan u romanu PW Singera Flota duhova: roman o sljedećem svjetskom ratu, koji opisuje prizemljenje američkih borbenih aviona zbog kompromitovanih čipova proizvedenih u NRK. Pentagonova strategija pouzdanog integrisanog kola i program pouzdanog livačkog pogona uspostavljeni su kako bi se osigurali čisti čipovi za odbranu, ali takav program ne postoji za potrošačke uređaje, koji bi također mogli biti hakirani sa razornim posljedicama ili instalirati bot kao dio botnet napada na veći sistem.
Apple je predvodio inovaciju u sistem-na-čipu (SoC), vrijednost koju opisuje kao sigurnost ugrađenu u silicijum, iako je glavna ranjivost ove platforme nemogućnost izolacije resursa između agenata od povjerenja i agenata koji nisu od povjerenja.
Lanac opskrbe
Očigledno Apple, najbogatija svjetska kompanija s najvrednijim brendom, ne može sebi priuštiti da ugrozi sigurnost partnerstvom s kineskim vojnim dobavljačem i potencijalom za kompromitovane čipove. S druge strane, sa skoro četvrtinom tržišta pametnih telefona u NRK-u, Apple ne može sebi priuštiti da to ne učini. Na kraju, Apple je izračunao da sigurnost nadmašuje profitabilnost. Radeći sa nacionalnim šampionom NRK YMTC, čiji je cilj da poremeti i zamijeni američko vodstvo u poluvodičima, Apple može stisnuti cijene od svojih dobavljača čipova u demokratskim zemljama.
Apple bi mogao tvrditi da YMTC čipovi neće biti instalirani u telefone namijenjene američkom tržištu, ali to je teško obećati, a kamoli isporučiti. Gotovo svi Apple proizvodi se proizvode u Kini. Jedno od Apple-ovih trgovinskih udruženja reklo je regulatorima da uređaji "...uključuju stotine komponenti – svaka sa svojim složenim lancima opskrbe – koje se nabavljaju širom svijeta od pouzdanih dobavljača i dobavljača." Čak i mrežni proizvodi koje američke kompanije sklapaju u Sjedinjenim Državama zavise od stranih inputa svojih globalnih partnera. Sve veći izazovi u lancu nabavke i geopolitička neizvjesnost vjerovatno povećavaju vjerovatnoću da bi bilo koji iPhone mogao imati YMTC čip.
Appleu nije strano da se drži linije PRC-a po pitanju kršenja ljudskih prava poput cenzure, nadzora ili robovskog rada, kao što je New York Times detaljno razotkrio. Apple je 2017. godine pokrenuo zajedničko ulaganje u NR Kini za izgradnju centra podataka u skladu sa državnim zakonom o sajber sigurnosti, vjerovatno da bi olakšao vladi pristup Appleovim podacima o korisnicima.
povjerljivost
Apple je već dizajnirao preferirani model nadzora i cenzure za NRK, i on je uveden na 230 miliona korisnika iz PRC-a. Proširenje ovih sistema na druge zemlje nije nužno teško sa tehničke tačke gledišta.
Vladavina prava je bedem protiv takvih praksi, barem u Sjedinjenim Državama i Evropskoj uniji, iako Apple ima armiju advokata i lobista koji će osporiti blokade na putu. Uzmite u obzir da su stručnjaci za nacionalnu sigurnost zatražili da se YMTC doda na listu entiteta Biroa za industriju i sigurnost (BIS) godinama s demonstriranim dokazom da se radi o krajnjem vojnom korisniku, ali to je palo na gluhe uši. Zaista, američki proizvođači poluvodičkih alata ostvarili su rekordne profite opremajući YMTC alatima za izradu čipova.
Memorijski čipovi se nazivaju "najnižim" na tržištu poluprovodnika, ali oni i dalje omogućavaju pohranjivanje Apple ID podataka, relevantnih i osjetljivih informacija o kupcima sa iCloud, App Store i druge Apple online trgovine, iMessage i FaceTime.
zaključak
Teško je shvatiti kako NRK ne bi iskoristila partnerstvo sa YMTC-om za geopolitičku prednost. Opcija da Apple radi sa YMTC-om trebala je biti skinuta sa stola prije mnogo godina. Apple tvrdi da je proamerička kompanija, ali kada petina njegovih prihoda dolazi iz NRK-a, njegov patriotizam ide tako daleko. Senator Marco Rubio (R-FL) otrgnuo je izvršnog direktora Applea zbog njegovog licemjerja. “Nijedan američki potrošač ne bi trebao biti saučesnik u zalima PLA samo zato što posjeduju iPhone”, napisao je. Budući da krajnji korisnici ne mogu kontrolirati čipove koji ulaze u njihove iPhone uređaje, kreatori politike moraju uskočiti kako bi osigurali sigurnost.
Kako Apple degradira sigurnost Amerikanaca i Evropljana s PRC čipovima, novi podsekretar BIS-a Alan Estevez to može pojačati dodavanjem YMTC-a na listu entiteta.
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 📱