Documentația necesară reparațiilor Apple, divulgată într-un atac cu ransomware

Autor: Aurelian Mihai 15.05.2021
Documentația necesară reparațiilor Apple, divulgată într-un atac cu ransomware
foto: ifixit

Luna trecută, grupul de ransomware REvil a atacat furnizorul Apple Quanta , obținând acces la schemele detaliate ale produselor Apple trecute și viitoare. În urma încercării aparent eșuate pentru răscumpărarea de date, autorii ransomware-ului au publicat detalii esențiale despre viitoarea actualizare MacBook Pro, inclusiv informații specifice despre adăugarea de noi opțiuni I/O.

La final, reparatorii independenți au numai de câștigat de pe urma abundenței de informații confidențiale, schițele și detaliile apărute înlesnind repararea dispozitivelor Apple.

Este posibil ca autorii malware-ului REvil să nu fi apreciat corect „valoarea” datelor sechestrate în spatele algoritmului de criptare, sau poate că au ales să facă un „bine” consumatorilor care nu doresc neapărat să plătească pentru reparații efectuate în centre de service autorizate. Cert este că în urma breșei create nenumărate diagrame și indicații pentru reparații au ajuns la îndemâna centrelor de service particulare.

Idea este că deși reparatorii entuziaști, dotați cu un se bun de instrumente, pot gestiona intervenții de bază cum ar fi înlocuirea bateriei unui MacBook, intervențiile asupra componentelor logice sunt mult mai complexe decât atât. Spre exemplu, înlocuirea microcipurilor poate presupune ajustări microscopice și măsuri pregătitoare care i-ar scăpa unui reparator independent. Țelul final poate fi chiar recuperarea datelor stocate pe respectivul dispozitiv, operațiune abandonată de facto în cazul schimbării plăcii de bază  pe de-a-ntregul.

Mulți dintre reparatorii independenți solicitau deja aceste date către Apple, de fiecare dată lovindu-se de refuzul companiei. La final, cei mai mulți ajung să se bazeze tot pe documente divulgate neoficial, cum este cazul de față.

Conform justificări oferite de Apple, respectiva documentație ar conține secrete comerciale, argument intens disputat de experți. Însă potrivit lui Gordon-Byrne, director executiv al Asociației de Reparații, doar înarmat cu o schemă nu poți construi un telefon sau un MacBook. Diagrama doar oferă unele detalii despre partea de hardware, fără a expune exact cum se conectează fiecare componentă: Nu știi care sunt părțile sau ce fac. Știi doar că există o legătură.

Drept urmare, acest tip de informații sunt transmise în mod uzual printre atelierele de reparații – uneori pe suporturi fizice, cum ar fi USB. În timp ce distribuirea acestora unor astfel de documente este ilegală în multe cazuri, majoritatea reparatorilor din industrie nu percep publicarea acestor informații ca pe o problemă, considerând că aceste detalii „nu ar trebui să fie secrete de la bun început”.