Sur les serveurs d’un sous-traitant d’Apple, des pirates ont volé les schémas et les images des prochains MacBook Pro, et autres documents confidentiels sur les prochains produits de la marque. Ils réclament 50 millions de dollars et ont donné jusqu’au 1er mai pour que la marque s’exécute. En attendant le versement de la somme, ils ont décidé de publier chaque jour des documents…
Alors que la marque paradait lors de sa traditionnelle keynote avec la présentation d’un nouvel iMac, des Airtags et d’un nouveau iPad Pro, des pirates sont parvenus à s’infiltrer sur les serveurs d’un fournisseur d’Apple pour y voler des documents très précieux. Ils menacent de les divulguer sur Internet.
Il s’agit ni plus ni moins des schémas des prochains MacBook et MacBook Pro, les célèbres ordinateurs de la marque et, bien évidemment, c’est rempli de secrets, d’autant que Apple aime créer l’événement avec son design souvent novateur et des fonctions inédites. En l’occurrence, le groupe REvil, qui revendique cette cyberattaque, explique qu’il est parvenu à pirater les serveurs de Quanta Computer, entreprise basée à Taïwan, et qu’il avait réussi à récupérer quinze images et schémas inédits de MacBook qui incluent des numéros de série, des dimensions, des composants spécifiques aux différentes configurations. Selon leur communiqué, ils ont aussi des fichiers liés à l’Apple Watch, et même un appareil Lenovo, au total, ils évoquent le vol de « plusieurs Go de données personnelles ». Ce sont eux qui déjà s’en étaient pris à Acer il y a un mois, et ils avaient réclamé 50 millions de dollars.
Un ultimatum fixé au 1er mai
Alors que Quanta Computer travaille aussi pour HP, Facebook et d’autres géants de l’informatique, les hackers ciblaient uniquement Apple. Sur son blog, le groupe demande une rançon d’abord à l’entreprise taïwanaise, et elle est une fois de plus de 50 millions de dollars. C’est la somme exigée pour redonner accès aux fichiers cryptés du serveur, et c’est l’œuvre classique d’un « ransomware » : rendre les fichiers inutilisables. Une rançon qui vise évidemment aussi Apple puisque l’ultimatum fixe au 1er mai le paiement de cette somme. Tant que la marque, ou son fournisseur, ne s’exécute pas, les pirates publieront chaque jour un document volé.
Mercredi, il y a donc eu une première fuite de documents et nos confrères de 9To5mac ont pu les analyser. Sur les schémas, on découvre la carte mère d’un MacBook Pro de nouvelle génération. Sur le côté droit de l’ordinateur, il y a un port HDMI visible, accompagné d’un port USB-C/Thunderbolt et suivi d’un lecteur de carte SD. Le côté gauche comprend deux ports USB-C/Thunderbolt supplémentaires et un emplacement de chargement « MagSafe », pour un total de trois ports USB-C/Thunderbolt au lieu de quatre actuellement. La nouveauté, c’est le grand retour du connecteur aimanté « Mag Safe ».
L’abandon de la barre tactile
Cette configuration concernerait un MacBook Pro 16 pouces, et il serait aussi proposé dans une version 14 pouces. Autres informations présentes dans ces documents volés : le châssis aurait des coins plus arrondis et la barre tactile près de l’écran disparaîtrait. D’autres documents portent sur les Mac Mini, et ils datent de mars 2021, et si l’on en croit les textes, tous ces ordinateurs sont en phase de tests avant validation. Ce qui signifie que leur commercialisation est proche, et il s’agit bien de documents authentiques. Pour l’instant, Apple n’a pas réagi, tandis que son fournisseur, piraté, assure que la faille est comblée, et que les pirates n’ont pas fait d’autres dégâts.