Màj – Des pirates demandent une rançon à Apple pour des documents secrets

Mise à jour du 28 avril : sur le dark web, plus aucune trace de la menace REvil. Voir le détail en fin d’article.

Mise à jour du 23 avril : Apple Insider a pu mettre la main sur plusieurs documents du groupement de pirates. Voir le détail en fin d’article.

La société Quanta -qui s’occupe d’assembler des MacBook à Taïwan- vient d’être victime d’une fuite de données d’envergure, contenant des informations secrètes sur des ordinateurs Apple. Cette fois-ci, il ne s’agit donc pas de rumeurs propagées ci-et-là par des analystes ou des youtubers mais bel et bien d’un acte malveillant. Les instigateurs de cette opération criminelle réclament ainsi cinquante millions de dollars (soit plus de 41M convertis en euros) à Cupertino.

Ces derniers sont actuellement en possession de plans décrivant précisément la structure interne des iMac avec processeur M1 dévoilés mardi soir, mais pas seulement. Car si ces images ont déjà été publiées, d’autres détaillant cette fois-ci des machines portables n’ayant pas encore vu le jour jouent en ce moment même le jeu du chantage.

Des black hats bien connus

Les organisateurs de cet incident majeur pour Apple n’en sont pas à leur coup d’essai. On les a en effet déjà identifiés derrière le succès d’un ransomware de taille ayant ciblé rien de moins que l’ancien président des États-Unis Donald Trump et la chanteuse américaine Lady Gaga. Si le premier sembla avoir cédé, Quanta n’aurait pour sa part pas daigné répondre positivement à la requête des voleurs.

Il est de toute manière impossible de savoir s’ils tiendront ou non leur promesse de ne pas révéler les schémas en leur possession, si une transaction a finalement lieu. Difficile, par ailleurs, d’imaginer quelle décision choisiront de prendre Tim Cook et ses équipes quant à ce paiement potentiel.

La stratégie de communication d’Apple mise à mal

Chez la société californienne pourtant, la sécurité est aujourd’hui le maître-mot de nombre de supports marketing à destination des consommateurs. La promesse de confidentialité des iPhone n’est d’ailleurs pas qu’un simple argument de vente : les mises à jour d’iOS 14 en faveur de la protection de la vie privée le prouvent régulièrement.

Dans l’enceinte intelligente HomePod mini par exemple, la puce propriétaire Sencure Enclave se charge de défendre l’appareil contre d’hypothétiques intrusions malveillantes dans son système. Mais aucune technologie n’est infaillible, même si dans le cas de figure actuel ce n’est pas vraiment Apple la fautive mais plutôt son prestataire asiatique.

Mise à jour du 23 avril : révélations

Nos confrères de chez Apple Insider et 9to5Mac ont pu mettre la main sur des documents soi-disant volés par REvil auprès de Quanta Computer. Ceux-ci présentent plusieurs nouvelles machines Apple, qui seraient donc prévues pour une sortie d’ici quelques mois ou quelques années.

Il y a notamment dans le lot un nouveau MacBook Pro avec les particularités suivantes :

• présence d’un port HDMI
• présence d’un port pour cartes SD
• présence d’une connectique MagSafe pour la recharge
• Plusieurs ports Thunderbolt (2 d’un côté,  1 de l’autre)

En outre, un document montre un MacBook Pro sans Touch Bar.

Les schémas font en tout cas référence à des appareils aux noms de code J314 et J316, qui correspondraient, selon des informations publiées par Bloomberg en janvier dernier, aux machines suivantes : MacBook Pro 14″ et MacBook Pro 16″ respectivement. Ils sont datés de mars 2021.

Les publications de REvil n’annoncent rien de bien nouveau jusque là. Il s’agit principalement de confirmer des rumeurs et rapports d’analyste que l’on a déjà entendus. Il n’est à ce stade pas certain qu’Apple soit bien inquiété par les premières actions du groupe de pirate. Malgré tout, la menace est sans doute prise au sérieux. Reste à voir la suite de cette affaire, s’il y a publications supplémentaires de nouveaux documents secrets d’Apple, ou non. Si la menace s’éteint, on ne saura évidemment pas si le géant californien s’est résolu à payer la rançon.

Mise à jour du 28 avril : fin de l’histoire ?

Le groupe de pirate a semble-t-il retiré les documents Apple en sa possession du dark web ainsi que toute référence à son opération de chantage. Pourtant, initialement, REvil avait prévu de publier, chaque jour, du 20 avril au 1er mai, de nouveaux documents secrets à propos de technologies développés par le géant californien. Si l’on peut alors penser qu’il s’agissait d’un coup d’esbroufe de la part de REvil, il faut savoir que ces pirates sont connus pour avoir par le passé mis leurs menaces à exécution.

Et le retrait des documents opéré par REvil ne signe pas l’arrêt de l’opération. En réalité, comme le révèlent nos confrères de BleepingComputer, Quanta, le sous-traitant d’Apple, aurait été contacté par les pirates pour une mise à jour des conditions de la rançon. Au lieu de la date limite du 1er mai, la rançon peut être payée jusqu’au 7 mai. Et le montant de cette dernière change également : il n’est plus question de 41 millions d’euros, mais un peu moins de 17 millions désormais.

En cas de non-respect des consignes, REvil a annoncé être prêt à publier de nouveaux schémas, dont l’un concernerait un iPad et d’autres afficheraient de nouveaux logos Apple.

Attendons désormais la suite de cette histoire : la rançon va-t-elle être payée à temps ou bien va-t-on avoir droit à de nouvelles publications de documents secrets Apple ?

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

562 avis

App Store