Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Furto dati Apple, trattative in corso tra Quanta e REvil | Rumor

27 Aprile 2021 34

Pare che Quanta Computer stia trattando con gli hacker nell'ambito del grosso furto di informazioni, prevalentemente su futuri prodotti Apple, messo a segno dal gruppo noto come REvil: i documenti già pubblicati sono stati rimossi e non ne sono stati diffusi di nuovi. Le fonti di BleepingComputer hanno pubblicato anche lo screenshot di una presunta chat tra gli hacker e Quanta, che confermano che le due parti sono in comunicazione l'una con l'altra.

Contestualizziamo: fondata a Taiwan, Quanta Computer è uno dei fornitori cardine dell'elettronica di consumo; si specializza prevalentemente, ma non esclusivamente, nell'assemblaggio dei computer, e tra i clienti annovera o ha annoverato Apple (per cui ha prodotto anche il Watch), Acer, HP, Microsoft, Amazon, Sony, Lenovo e Dell/Alienware.

Circa una settimana fa, gli hacker hanno detto di aver fatto incursione in uno dei loro server e di aver trafugato gran quantità di dati (l'ordine di grandezza è quello dei GB), tra cui disegni tecnici e schemi di molti prodotti ancora non rilasciati sul mercato - la maggior parte dei quali di Apple (oltre al Watch, Quanta si occupa dei MacBook Pro e Air). REvil ha chiesto un riscatto di 50 milioni di dollari, e ha minacciato di pubblicare un po' dei documenti ogni giorno finché questo non sarà pagato.




REvil ha fatto fede alla sua promessa, per qualche giorno; ci ha permesso di dare un'occhiata ai MacBook Pro di prossima generazione, che dovrebbero debuttare nella seconda metà di quest'anno (probabilmente con un nuovo chip Apple Silicon, la cui produzione di massa sarebbe iniziata proprio in questi giorni). Già quattro giorni fa, tuttavia, i leak sono stati sospesi: la chat privata vista da BleepingComputer è stata creata proprio allora e, anche se non contiene alcun messaggio di Quanta, gli hacker dicono che siccome l'azienda ha "avviato un dialogo" con il gruppo ha diritto a uno sconto.

Il riscatto è stato ridotto da 50 a 20 milioni di dollari. Quanta ha tempo fino al 7 maggio per pagare, dopodiché il prezzo raddoppierà a 40 milioni (naturalmente tutto in criptovalute). REvil ha anche detto che se Quanta non continuerà i negoziati ricominceranno i leak - e i prossimi a essere svelati saranno "nuovi iPad e nuovi loghi Apple". REvil ha fama di non essere particolarmente misericordiosa con le sue vittime: il modus operandi applicato in questo particolare caso sembra meno duro e deciso del solito. Resta da capire come evolverà la situazione nei prossimi giorni.


34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Antares

Perché è una quisquilia…
Capisci che è una cagaxa pazzesca? Se ti serve un disegnino oppure se vuoi che te lo spieghi in inglese…
La tua email probabilmente ce l’avranno come minimo altre 200 persone, ed è più facile che un malintenzionato l’acquisisca tramite uno dei tuoi contatti (che ha salvato la tua email) attraverso qualche virus o malware, piuttosto che qualcuno vicino a te ad hackerarti airdrop per avere il tuo numero di telefono o la tua email…
Ho il mio numero di telefono sull’elenco, la mail in chiaro un po’ ovunque…. Capisco che a qualcuno possa dare fastidio che uno sconosciuto abbia questi dati, ma che dati può arrecare? Ti disturba? Lo blocchi e lo segnali…
Una marea di commenti inutili solo per criticare Apple, su una vulnerabilità si che è presenta, ma che praticamente non arreca danno… non prendi mica i dati della carta di credito…
Smettetela con queste guerra di religione inutili, solo i bambini di 2 anni, continuano a farle.

Dark!tetto

Guarda che non sto dicendo che il problema è grave, ma che esiste e non è stato corretto, esattamente come la recente (non unica) falla di fb ne più ne meno

Antares

Se questo scambio dati porta all’accesso di dati… bhe non è che sono visibili in chiaro, per averli devi hackerare il sistema…
Ora non esiste sistema invulnerabile, se ti voglio fottere i dati lo faccio comunque anche con sistemi più sicuri… i risultati del lavoro dell’Università tedesca saranno presentati in agosto ed anche il sistema che avevano proposto era vulnerabile anche se più sicuro…
Il problema è sempre quello? Perché lasci aperto lo scambio aperto a tutti se non ne hai bisogno?
Per avere quelle informazioni che dici devi essere in prossimità del soggetto, il soggetto deve aver skippato su accesso a chiunque e solo hackerando il sistema si avrà accesso a numero ed email… quisquilie… per accedere a cosa ? A numero di telefono ed email?
E quindi anche prendendo questi dati che problema possono darti? Ti fanno gli scherzi telefonici? Oppure ti inviano una email d’amore?

Dark!tetto

Eh vabbe continui, ti faccio un disegnino e gli esempi come te, solo che io ne sono capace.

È come se tu lasci che una ditta di trasclochi possa accedere al garage di casa per prelevare della roba, tu hai un accordo fiduciario con quella ditta, quindi anche se tu lasciassi la porta non serrata per l'accesso al tuo appartamento, se eti rubano qualcosa in casa la colpa non è tua. Al massimo hai commesso una leggerezze, ma se le cose funzionano a dovere l'operaio seria della ditta seria non ti tocca le cose in casa. In quel caso l'azienda che viene a conoscenza del problema prende provvedimenti e io che sono l'utente posso stare tranquillo. Quindi io uso airdrop per scambiare dati, se questo scambio porta all'accesso di dati non necessari (mail e telefono) e per i quali IO non ho dato autorizzazione, il problema c'è ed è di un servzio Apple e i fatti sono che ad oggi non lo ha risolto, io non ho nessuna zappa da buttarmi sui piedi perchè sono loro utente e preferirei fosse risolto. A te non interesse e sono fatti tuoi, libero di non pretendere nulla figurati, ma sta difesa a spada tratta anche meno eh che risulti semplicemente ridicolo.

Antares
Dark!tetto

Senti Se non vuoi capire non è colpa mia, Airdrop è un servizio di scambio FILE, Apple non scrive da nessuna parte che se usi Airdrop ci si può ricavare email e numero di telefono o no ? Quando la smetti di prostrarti a 90 e capisci che c'è qualcosa che non funziona nel tuo ragionamento, magari ne riparliamo, ma a differenza delle tue menate sulla porta di casa e il face ID l'utente in questo caso non è informato su questo pericolo. Quando non metti il codice pin Apple ti avvisa che non è sicuro e che esponi a rischio i tuoi dati, quando attivi Airdrop no sei solo consapevole che puoi ricevere file non che esponi la tua mail e il tuo numero a chiunque. Ripeto, è un bug banale perchè basta non lasciare libero l'accesso ci mancherebbe, ma è un bug ed Apple ne è al corrente. Poi provo vergogna per quelli come te, che pur di portare avanti una tesi in favore del brand del cuore se la piglerebbero nel didietro volentieri, perchè dovresti rileggere eh

A) C'è questo bug
TU) È una sciocchezza e sono sicuro che Apple lo sistema subito
IO) È una sciocchezza, ma Apple lo sa da 2 anni e non ha sistemato
TU) Non è colpa di apple se un suo servizio non funziona come dovrebbe, ma tu che non lo usi con più accortezze del dovuto, apple non ha colpe.

In 4 righe hai distrutto la tua dignità per cosa ? Perchè ti è stato toccato Apple, ridicolo al punto che spero tu abbia 12 anni.

Passo e Chiuso

Antares

forse non hai letto l'articolo che hai linkato...
Il problema è che se l'utente sceglie di lasciare airdrop aperto a chiunque, resta comunque una scelta dell'utente. Non è che se prendi una mercedes e ti vai a buttare nel fiume poi ti lamenti con mercedes perchè la macchina non ti ha impedito di farlo.

Antares

forse non hai letto l'articolo che è stato segnalato.
Se lasci la rete wifi di casa senza password e poi ti entra qualcuno e fa macelli, che fai? vai a lamentarti con chi produce il router perchè non è sicuro? e qui è la stessa cosa, se lasci la possibilità a chiunque di connettersi al tuo telefono, forse qualche colpa ce l'hai...cosa centrerebbe Apple con una scelta dell'utente?
Che fai ti lamenti con apple se togli face-id, pin e codice numerico e qualcuno prende il tuo telefono e combina macelli?

C#Dev

No, guarda forse non hai proprio capito di cosa si tratta.

o forse credi che un centro di ricerca abbia segnalato ad Apple 2 anni fa che i suoi utenti si dimenticano di "chiudere" Airdrop?

Babi

Certo che se Apple cede così velocemente creerà un precedente e darà il liberi tutti a prendere in ostaggio le aziende in cerca di un riscatto.

Dark!tetto

Aspe tu non sai manco di cosa si tratta è evidente, ma ci hai tenuto a dire che Apple l'avrebbe fixata subito. Poi ti si fa notare che è da 2anni che Apple lo sa e vorresti dare la colpa all'utente che lascia attivo un servizio di scambio file se tramite questo si può accedere ai suoi dati? Steve Jobs levate ahahaha

Antares

Se lasci la possibilità a chiunque di connettersi al tuo dispositivo, di chi è la colpa del problema?

Antares

perché se lasci la possibilità a chiunque di connettersi al tuo dispositivo la colpa sarebbe di apple?
Come dire, lascio la connessione wifi libera e poi mi lamento che qualcuno si connette e fa macelli…

C#Dev

Abbè è solo 2 anni che ci sta questo problema ed Apple ne era consapevole.

Cosa vuoi che sia.

C#Dev

Giuro che mi fai pena ma quant'è.

Sei lo specchio di quello che scrivi e nemmeno te ne accorgi.

Dark!tetto

Sono d'accordo che la falla èbanale e stupida, ma è comunque una falla e tra l'altro è stata segnalata quasi 2 anni fa ad Apple, magari se si inizia a parlarne è la volta buona che anche questa piccolezza viene sistemata.

PeachGem

e degli imac della chicco.

AllBlack

Simpaticissimo buonasera!
Sempre in prima linea quando si parla di bug in Apple eh?!
Fortunatamente son pochi e pertanto ti si vede ben poco...

Ad ogni modo, problema su cui intervenire presto, ma che nel frattempo può essere bypassato impostando AirDrop attivo in ricezione solo per i contatti della rubrica.

Antares

E di cosa vuoi discutere? Se lasci le chiavi della macchina attacate allo sportello ti stupisci se te la rubano?
Se lasci la possibilità di comunicare ad everyone è ovvio che qualche maleintenzionato può usarlo per non nobili fini… ma perché lasciare attivo airdrop e sopratutto perché lasciare attivo su everyone ?
Comunque è solo questione di tempo, con i prossimi aggiornamenti anche questo problema verrà corretto e verrà corretto anche sui dispositivi più vecchi come iPhone 6s…

LAM

Si

C#Dev

Ma di questo:

Apple AirDrop Vulnerability: 1.5B Users in Danger Says Research

Fonte: https://www.techtimes.com/articles/259478/20210423/apple-airdrop-vulnerability-1-5b-users-danger-research-how-to-protect-phone.htm

Si parlerà mai qui dentro oppure ignoriamo e basta?
No perchè dovrebbe essere abbastanza rilevante per un blog di tecnologia.

Ma torniamo a parlare dei nuovi mouse Apple colorati...

KenZen

Parli della versione a pagamento?
Saluti

Mauricio

In questo canale trovi diversi test, compresso Win Defender.
Qui ad esempio trovi Kaspersky contro più di 1300 malware vari, uno dietro all'altro, 100% bloccati.
https://www.youtube.com/watch?v=fL6J64HpPkQ

Mark-

Bitdefender protegge molto di più rispetto al defender integrato di windows.

Mariux Revolutions

Idem, Kaspersky forever

DangerNet

Beh naturalmente qui la parola "design" si intende come progettazione a tutto tondo: dall'estetica all'ingegnerizzazione delle componentistiche interne (ghiotta per i competitor per fare un vero reverse engineering) ai progetti attuativi di dettaglio di industrial design del prodotto.

Sarebbe un danno incalcolabile per Apple.

77fabio

Da tutto quello che ho letto, sembra che negli ultimi anni win defender abbia fatto passi da gigante, controlla anche su siti di confronto indipendente (tipo av test .org). Io da un anno uso solo win defender, ho tolto il precedente AV (comunque gratuito ma fastidioso per via delle pubblicità).

Andredory

Secondo me ci si faceva di più vendendoli ad altre aziende.

Mr. G - No OIS no party

"Vi minacciamo di pubblicare il design dei prossimi iPad"
Che grande minaccia, saranno tutti della stessa forma per i prossimi 5 anni minimo

LAM

Kaspersky mi blocca spesso dei javascript dannosi che windows defender non reputa tali. A chi credere non si sa, ma mi tengo kaspersky.

Beh non è neanche una cifra cosi improponibile per quei colossi li la storia si chiuderà presto

Rendiamociconto

basta attivare la protezione ransomware sul defender di windows e non vi è modo di prendersi un ransomware.....2 click

Brogli

Poco e niente, windows defender é meglio di quanto credi

Giulk since 71' Reload

Domanda, ma un antivirus tipo Bitdefender e soci quanta sicurezza in più ti da di NON prendere un Ransomware rispetto al "Defender" integrato di Windows?

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!