Link alla notizia: https://www.hwupgrade.it/news/apple/iphone-rubato-dati-persi-apple-citata-per-5-milioni-di-dollari-da-un-consulente-tech_137993.html

Un consulente del Minnesota ha citato Apple in giudizio per 5 milioni di dollari dopo aver perso l’accesso a 2 TB di dati personali e professionali a seguito del furto del suo iPhone

Click sul link per visualizzare la notizia.

mi sembra una causa persa in partenza.
Apple è chiarissima sul fatto che se si attiva l'ADP non può fare nulla, le chiavi crittografiche NON le ha.
che sia stato l'utente o il ladro ad attivare l'ADP, Apple non ha modo di recuperare quei dati.
è lo scopo stesso dell'ADP.
forse era da proteggere meglio l'iPhone? password invece di PIN? il blocco alle modifiche dell'account tramite "Tempo di utilizzo"?

mi sembra una causa persa in partenza.
Apple è chiarissima sul fatto che se si attiva l'ADP non può fare nulla, le chiavi crittografiche NON le ha.
che sia stato l'utente o il ladro ad attivare l'ADP, Apple non ha modo di recuperare quei dati.
è lo scopo stesso dell'ADP.
forse era da proteggere meglio l'iPhone? password invece di PIN? il blocco alle modifiche dell'account tramite "Tempo di utilizzo"?

Concordo assolutamente.
Se è stata attivata procedura che prevede la totale estromissione di Apple dalla possibilità di decriptare i dati non puoi avanzare pretese.. non è che non vuole, non può.

PS: con tutta la roba tra l'importante ed il vitale che aveva sul cell si affidava solo al cloud di apple? Davvero? :stordita:

Io, cloud o non cloud, la roba importante la ho in doppia copia a casuccia mia.

Certo che il titolare di una azienda di consulenza tecnologica, che non sa cosa siano i backup... credo si meriti di chiudere bottega...

Concordo assolutamente.
Se è stata attivata procedura che prevede la totale estromissione di Apple dalla possibilità di decriptare i dati non puoi avanzare pretese.. non è che non vuole, non può.

PS: con tutta la roba tra l'importante ed il vitale che aveva sul cell si affidava solo al cloud di apple? Davvero? :stordita:

Io, cloud o non cloud, la roba importante la ho in doppia copia a casuccia mia.

idem.
due cloud diversi, backup su Time Machine (su due 2 dischi diversi), su NAS e su un ulteriore disco esterno collegato al NAS.
e non ho NULLA di importante/legato al lavoro, solo personale.

direi che il tizio in questione è stato un po' troppo "ottimista".

Non era del mestiere questo tipo.

O si è diplomato "alle serali".

Inutile aggiungere altro.

Si commenta da solo.

Tanti auguri per la causa in tribunale. :rolleyes:

questo sta cercando una vacca da mungere, ma mi sa che con Apple in questo caso non funziona :p

mi sembra una causa persa in partenza.
Apple è chiarissima sul fatto che se si attiva l'ADP non può fare nulla, le chiavi crittografiche NON le ha.
che sia stato l'utente o il ladro ad attivare l'ADP, Apple non ha modo di recuperare quei dati.
IMHO il punto è come ha fatto il ladro a cambiare la psw dell' Apple ID ed attivare l' ADP con il solo iphone in mano

Certo che il titolare di una azienda di consulenza tecnologica, che non sa cosa siano i backup... credo si meriti di chiudere bottega...
*

Mai fidarsi del cloud

IMHO il punto è come ha fatto il ladro a cambiare la psw dell' Apple ID ed attivare l' ADP con il solo iphone in mano


se hai il PIN puoi fare tutto, se non prendi precauzioni.
per esempio:
https://support.apple.com/it-it/120340#:~:text=Vai%20su%20Impostazioni%2C%20quindi%20tocca,attiva%20o%20disattiva%20la%20funzione.

Mai fidarsi del cloud

Mai.

https://ichef.bbci.co.uk/ace/standard/976/cpsprodpb/4C42/production/_117522591_mediaitem117522590.jpg

se hai il PIN puoi fare tutto, se non prendi precauzioni.
per esempio:
https://support.apple.com/it-it/120340#:~:text=Vai%20su%20Impostazioni%2C%20quindi%20tocca,attiva%20o%20disattiva%20la%20funzione.
Suppongo che l' utente si sia ben guardato dal tenere il pin su un foglietto appiccicato al telefono e che quindi il ladro non l' avesse a disposizione e che sia questo il problema :O

Anche se uno che non fa il backup di 2 TB di dati essenziali per la sua azienda potrebbe pure averlo scritto con un pennarello sulla custodia dell' iPhone :stordita:
Nel qual caso ... che si attacchi al tram

Suppongo che l' utente si sia ben guardato dal tenere il pin su un foglietto appiccicato al telefono e che quindi il ladro non l' avesse a disposizione e che sia questo il problema :O

Anche se uno che non fa il backup di 2 TB di dati essenziali per la sua azienda potrebbe pure averlo scritto con un pennarello sulla custodia dell' iPhone :stordita:
Nel qual caso ... che si attacchi al tram

senza PIN/password non puoi entrare nel telefono, a meno che non sei l'FBI e/ho hai accesso a tool come Cellebrite o simili. :p

un paio d'anni fa era uscito un articolo su come un tizio qualsiasi era riuscito a rubare 300K dollari di roba sfruttando l'idiozia (da ubriaco dai il telefono in mano ad un estraneo) / avventatezza (digiti il PIN senza preoccuparti di chi ti possa guardare mentre lo fai) delle persone: https://nypost.com/2023/12/20/lifestyle/thief-stole-300k-worth-of-iphones-how-to-protect-yourself/

non è quindi da escludere che il tizio in questione non sia stato particolarmente accorto nel non farsi beccare a digitare il PIN.

Ahahahahahahah .. ben gli sta, così impara cosa sia un backup in locale, visto che 2 TB di dati ormai costano 2 spiccioli da tenere in sicurezza. Spero perda la causa, e ONEROSAMENTE. Comunque non è il solo, ho avuto un cliente IDIOTA che NONOSTANTE gli ripetessi continuamente che era necessario tenere dei backup, ha perso 6 TB di dati per la sua imbecillità. Per poi, ovviamente, dare la colpa a me. Ha perso la causa e mi ha pagato tutto quello che mi doveva PIU' quasi 8000 euro di spese processuali (mio avvocato, suo avvocato e pure una perizia tecnica che aveva invocato!!!)

Ahahahahahahah .. ben gli sta, così impara cosa sia un backup in locale, visto che 2 TB di dati ormai costano 2 spiccioli da tenere in sicurezza. Spero perda la causa, e ONEROSAMENTE. Comunque non è il solo, ho avuto un cliente IDIOTA che NONOSTANTE gli ripetessi continuamente che era necessario tenere dei backup, ha perso 6 TB di dati per la sua imbecillità. Per poi, ovviamente, dare la colpa a me. Ha perso la causa e mi ha pagato tutto quello che mi doveva PIU' quasi 8000 euro di spese processuali (mio avvocato, suo avvocato e pure una perizia tecnica che aveva invocato!!!)

Sei un grande ! Così si fa ! ;)

Questa gente, questi "clienti" li "amo" particolarmente anch'io ! :asd:

Capiscono solo quando perdono dati...e soldi !

Quindi, fatemi capire: si fa ciulare lo smartphone, il ladro lo manomette e la colpa è di Apple? :asd:

Che poi: per cambiare la password del sistema ADP, presumo che bisogni prima inserire la vecchia password, per cui presumo che si è fatto ciulare anche la password. Oppure ha raccontato una balla per salvare capra e cavoli.

Farsi un backup dei dati aziendali no? Troppo complesso? :asd:

Va beh ma questo cosa vuole ottenere?
È stupido senza se e senza ma.
Apple non può conoscere le chaivi di accesso al dispositivo, se non è cambiato nulla, ancora oggi se porti un iPhone bloccato nello store per assistenza, o lo sblocchi oppure te ne torni a casa.
Ancora più stupido poi tenere tutti i dati sul cloud senza una triplice copia su supporti fisici (con la terza copia rigorosamente lontana dall’abitazione principale). Chi é causa del suo mal….

Fermo restando che il pollo è lui che non ha fatto un backup locale, magari in più copie, di dati così importanti. Mi sembra assurdo che Apple dal suo back end non possa generare una nuova chiave e disattivare la vecchia. Molto più probabile che il modo lo ha ma non vuole rendere pubblico il fatto che è possibile, così come anni fa diceva all'FBI che non poteva recuperare i dati da un Iphone bloccato e invece un'azienda terza ci è riuscita benissimo, per certo anche Apple ne era in grado, ma ammettere di avere un simile strumento era troppo grave dal punto di vista reputazionale. Nel caso se le spiegazioni di Apple, prove alla mano, convinceranno il giudice e la giuria allora vincerà, diversamente sarà obbligata ad ammettere di avere un simile strumento ma che non riteneva opportuno divulgare pubblicamente questa possibilità.

è paradossale che apple non possa av ere il controllo su i suoi account, aldilà della personea che è stata sciocca, il ladro furbo etc etc... se io dimostro che quell'account è mio, io devo potervi accedere, se così non è il tuo sistema fà cag*re!

Fermo restando che il pollo è lui che non ha fatto un backup locale, magari in più copie, di dati così importanti. Mi sembra assurdo che Apple dal suo back end non possa generare una nuova chiave e disattivare la vecchia. Molto più probabile che il modo lo ha ma non vuole rendere pubblico il fatto che è possibile, così come anni fa diceva all'FBI che non poteva recuperare i dati da un Iphone bloccato e invece un'azienda terza ci è riuscita benissimo, per certo anche Apple ne era in grado, ma ammettere di avere un simile strumento era troppo grave dal punto di vista reputazionale. Nel caso se le spiegazioni di Apple, prove alla mano, convinceranno il giudice e la giuria allora vincerà, diversamente sarà obbligata ad ammettere di avere un simile strumento ma che non riteneva opportuno divulgare pubblicamente questa possibilità.

è paradossale che apple non possa av ere il controllo su i suoi account, aldilà della personea che è stata sciocca, il ladro furbo etc etc... se io dimostro che quell'account è mio, io devo potervi accedere, se così non è il tuo sistema fà cag*re!

se si attiva l'ADP tutto il cloud è criptato e la chiave non è, VOLUTAMENTE, in mano ad Apple ma ESCLUSIVAMENTE in mano all'utente.
quindi Apple NON può in nessun modo recuperare dati protetti da ADP se si perde la chiave (e per questo per esempio si suggerisce di configurare account di recupero oltre alla chiave).
l'unico modo per Apple sarebbe avere una backdoor / una chiave "universale", che inficerebbe il concetto stesso dell'ADP!

se si attiva l'ADP tutto il cloud è criptato e la chiave non è, VOLUTAMENTE, in mano ad Apple ma ESCLUSIVAMENTE in mano all'utente.
quindi Apple NON può in nessun modo recuperare dati protetti da ADP se si perde la chiave (e per questo per esempio si suggerisce di configurare account di recupero oltre alla chiave).
l'unico modo per Apple sarebbe avere una backdoor / una chiave "universale", che inficerebbe il concetto stesso dell'ADP!

lo sò, non c'è bisogno che lo spieghi! rimane valido il concetto che se offri un servizio a pagamento devi pure rispondere della gestione e secondo me il "funziona così, vi avevamo avvertito, non possiamo farci nulla" non regge.

non sono io sicuramente che devo trovare una soluzione a questo problema, posso anche essere il più stupido del mondo, ma non esiste che mi rubano il telefono, mi fottono l'account e lasci un modo ai ladri di tenerselo.

potrei accettare di perdere l'account se io ho abilitato il tutto e mi sono perso la chiave e quindi ora nessuno può accedervi, ma in questa maniera tu mi obblighi ad attivare quel servizio perchè altrimenti lo attiva un ladro e mi fotte!

forse mi sbaglierò, ma io ci vedo delle colpe in questo o perlomeno dell'incapacità.

Ben venga che neanche Apple possa accedere a quello che la sua utenza ha crittografato e ci mancherebbe altro - poi cosa dire, mi fido fino ad un certo punto di queste dichiarazioni, come fiderei in egual misura fosse accaduto con Microsoft - vai a capire se non tengono ben celate eventuali backdoors o via dicendo - ma specificato questo, mi sembra proprio il minimo !

Altrimenti verrebbe meno tutta la sicurezza legata allo pratica di crittografia.

Ragazzi...mi sembra che questa volta concordiamo praticamente tutti...il tipo non sapeva campare, dal punto di vista informatico, non ci sono scusanti !

Può solo piangere se stesso. E imparare come conservare i dati, visto il mestiere che svolge o svolgeva.

Spiace !

Ma le lezioni apprese "con il sangue" come in questo caso, fidatevi che "restano per sempre"...

Sono andato a leggere l'articolo originale, e sembrerebbe che in questo caso non sia stato attivato l'ADP, quindi Apple ha accesso ai dati, ma si rifiuta di restituirli.

Questo, unito al fatto per cui sembra troppo semplice il procedimento con cui un ladro può tagliare fuori il proprietario, potrebbe portare a delle colpe effettive da parte di Apple (senza naturalmente sminuire le mancanze del proprietario...)

lo sò, non c'è bisogno che lo spieghi! rimane valido il concetto che se offri un servizio a pagamento devi pure rispondere della gestione e secondo me il "funziona così, vi avevamo avvertito, non possiamo farci nulla" non regge.

non sono io sicuramente che devo trovare una soluzione a questo problema, posso anche essere il più stupido del mondo, ma non esiste che mi rubano il telefono, mi fottono l'account e lasci un modo ai ladri di tenerselo.

potrei accettare di perdere l'account se io ho abilitato il tutto e mi sono perso la chiave e quindi ora nessuno può accedervi, ma in questa maniera tu mi obblighi ad attivare quel servizio perchè altrimenti lo attiva un ladro e mi fotte!

forse mi sbaglierò, ma io ci vedo delle colpe in questo o perlomeno dell'incapacità.

beh è così che funziona adp, aws, azure, gcp e circa il 100% dei cloud attuali, tu lo gestisci, tu lo mantieni e i dati sono sotto la tua responsabilità senza se senza ma senza eccezioni di sorta

lo sò, non c'è bisogno che lo spieghi! rimane valido il concetto che se offri un servizio a pagamento devi pure rispondere della gestione e secondo me il "funziona così, vi avevamo avvertito, non possiamo farci nulla" non regge.

non sono io sicuramente che devo trovare una soluzione a questo problema, posso anche essere il più stupido del mondo, ma non esiste che mi rubano il telefono, mi fottono l'account e lasci un modo ai ladri di tenerselo.

potrei accettare di perdere l'account se io ho abilitato il tutto e mi sono perso la chiave e quindi ora nessuno può accedervi, ma in questa maniera tu mi obblighi ad attivare quel servizio perchè altrimenti lo attiva un ladro e mi fotte!

forse mi sbaglierò, ma io ci vedo delle colpe in questo o perlomeno dell'incapacità.

permettimi, TU come la risolveresti? SE l'ADP serve perché NESSUNO, NEMMENO Apple possa accedere ai tuoi dati nel cloud, come può Apple... accedere a quei dati? o ci accede SEMPRE, quindi l'ADP non serve a nulla, o non ci accede MAI.
non esiste una via di mezzo. perché chiamala backdoor, chiamala "chiave universale", se può accedere ai dati anche con l'ADP attivo allora non servirebbe assolutamente a nulla.

quanto all'account "in se", possono anche ridarglielo una volta accertato che ne è il legittimo proprietario, ma se aveva l'ADP attivo (o è stato attivato successivamente) e la chiave non la conosce, tutti i dati comunque non sono accessibili, per il motivo di cui sopra.

Sono andato a leggere l'articolo originale, e sembrerebbe che in questo caso non sia stato attivato l'ADP, quindi Apple ha accesso ai dati, ma si rifiuta di restituirli.

Questo, unito al fatto per cui sembra troppo semplice il procedimento con cui un ladro può tagliare fuori il proprietario, potrebbe portare a delle colpe effettive da parte di Apple (senza naturalmente sminuire le mancanze del proprietario...)

mi sembra strano. non è la prima volta che Apple, andando a "provare" di essere il "proprietario" dell'account, lo "sblocca" e lo restituisce al legittimo proprietario.
o la news è incompleta o c'è qualche dettaglio che sfugge.

[EDIT]
aggiungo per il discorso dell'account, l'articolo che avevo linkato qualche post fa. era sorta un po' di preoccupazione per la facilità con cui, essendo a conoscenza del solo PIN, si poteva di fatto buttar fuori il legittimo proprietario dal proprio account / da tutti i dispositivi registrati con quel account.
per questo successivamente era nata la "Protezione per dispositivi rubati" e i consigli su come usare "Tempo di utilizzo" per rendere più complicata la procedura di modifica dell'account del dispositivo.
un sistema non perfetto, ma come per tante cose, semplicità non fa rima con sicurezza, e a volte i compromessi non sono i migliori possibili.

Un consulente tecnologico che conserva documenti importanti in unica copia.
:D :D :D

Certo che il titolare di una azienda di consulenza tecnologica, che non sa cosa siano i backup... credo si meriti di chiudere bottega...

This.
Uno che fa consulenza "tech" che si tiene dati vitali (senza i quali l'azienda ha chiuso) in singola copia su cloud... posso immaginare il livello delle consulenze di questo tizio :stordita: .

Fermo restando che il pollo è lui che non ha fatto un backup locale, magari in più copie, di dati così importanti. Mi sembra assurdo che Apple dal suo back end non possa generare una nuova chiave e disattivare la vecchia. Molto più probabile che il modo lo ha ma non vuole rendere pubblico il fatto che è possibile, così come anni fa diceva all'FBI che non poteva recuperare i dati da un Iphone bloccato e invece un'azienda terza ci è riuscita benissimo, per certo anche Apple ne era in grado, ma ammettere di avere un simile strumento era troppo grave dal punto di vista reputazionale. Nel caso se le spiegazioni di Apple, prove alla mano, convinceranno il giudice e la giuria allora vincerà, diversamente sarà obbligata ad ammettere di avere un simile strumento ma che non riteneva opportuno divulgare pubblicamente questa possibilità.

E molto improbabile invece che lo possa fare.
Il motivo è molto semplice: la protezione avanzata dei dati nasce per aumentare ulteriormente la protezione dei dati sul cloud nel caso sia proprio quest'ultimo a venir violato.
Se ci fosse un modo per Apple di poter intervenire sulla chiave di cifratura, lo stesso potrebbe farlo qualsiasi altra persona e quindi la cifratura non servirebbe a un bel nulla. Tanto vale non attivarla allora.
Diciamo che se il ladro è riuscito ad attivarla, tanto rock solid non era il blocco del telefono e quindi la responsabilità ricade sempre sul proprietario dello stesso.
Insomma...che il ladro sia riuscito a cambiare la password di Icloud e poi ad attivare addirittura la protezione avanzata dei dati la dice lunga. È diventato a tutti gli effetti il nuovo propietario...

permettimi, TU come la risolveresti? SE l'ADP serve perché NESSUNO, NEMMENO Apple possa accedere ai tuoi dati nel cloud, come può Apple... accedere a quei dati? o ci accede SEMPRE, quindi l'ADP non serve a nulla, o non ci accede MAI.
non esiste una via di mezzo. perché chiamala backdoor, chiamala "chiave universale", se può accedere ai dati anche con l'ADP attivo allora non servirebbe assolutamente a nulla.



qando chiedete, "te come risolveresti?"... non è il mio lavoro non devo trovare io la soluzione a una cosa che funziona male!

comunque pensandoci 2 minuti una soluzione già mi è venuta in mente, quando si fà richiesta dell' ADP magari si può pensare che non entri subito in funzione, dando 5/10 giorni di tempo per annullare e essere sicuri che la richiesta sia fatta veramente dal proprietario.

se in questi 5/10 giorni non avviene una richiesta ad apple per dispositivo rubato allora si procede a criptare i dati nel cloud.

dovevano chiedere 5 TRILIARDI di risarcimento!!!

qando chiedete, "te come risolveresti?"... non è il mio lavoro non devo trovare io la soluzione a una cosa che funziona male!

comunque pensandoci 2 minuti una soluzione già mi è venuta in mente, quando si fà richiesta dell' ADP magari si può pensare che non entri subito in funzione, dando 5/10 giorni di tempo per annullare e essere sicuri che la richiesta sia fatta veramente dal proprietario.

se in questi 5/10 giorni non avviene una richiesta ad apple per dispositivo rubato allora si procede a criptare i dati nel cloud.

Scusami ma mi tocca prendere le parti di APPLE. (mamma mia)
Di default c'è una procedura per il recupero account e tu utente accetti che Apple possa recuperare i tuoi dati.
Da una parte sei tranquillo che se perdi l'accesso Apple ti viene in soccorso ma dall'altra non sei l'unico che può accedere ai tuoi dati, può farlo anche Apple.

La richiesta del ADP è proprio pensata per garantire che tu sia davvero l'unico a poter accedere.
Qualsiasi altra forma di controllo diventerebbe anche una possibile falla del sistema.

Scusami ma mi tocca prendere le parti di APPLE. (mamma mia)
Di default c'è una procedura per il recupero account e tu utente accetti che Apple possa recuperare i tuoi dati.
Da una parte sei tranquillo che se perdi l'accesso Apple ti viene in soccorso ma dall'altra non sei l'unico che può accedere ai tuoi dati, può farlo anche Apple.

La richiesta del ADP è proprio pensata per garantire che tu sia davvero l'unico a poter accedere.
Qualsiasi altra forma di controllo diventerebbe anche una possibile falla del sistema.

è la 3 volta che lo scrivo , forse non riesco a farmi capire...

non stò dicendo che se ho fatto richiesta del ADP e dopo mi perdo l'accesso mi lamento perchè voglio che apple mi recuperi l'accesso ai dati, io stò dicendo che si crea una lacuna nel momento in cui il ladro usa questo servizio (che io non avevo usato) per il suo scop, lo vedo quasi come un arma/un agevolazione che dà in mano a chi vuol chiedere i dati in riscatto!

è la 3 volta che lo scrivo , forse non riesco a farmi capire...

non stò dicendo che se ho fatto richiesta del ADP e dopo mi perdo l'accesso mi lamento perchè voglio che apple mi recuperi l'accesso ai dati, io stò dicendo che si crea una lacuna nel momento in cui il ladro usa questo servizio (che io non avevo usato) per il suo scop, lo vedo quasi come un arma/un agevolazione che dà in mano a chi vuol chiedere i dati in riscatto!

Scusa eh...la falla è solo lato utente, e basta.
Il ladro è riuscito a cambiare la password dell'Apple ID. Non ci sono proprio scusanti. Significa che ha potuto disattivare anche find my phone ed entrare in possesso di tutti i dati personali salvati su quel telefono.
Capisco la tua idea, ma se intendo attivare ADP desidero che i miei dati vengano criptati immediatamente e non dopo 15gg. Diciamo che una buona idea sarebbe quella di dare ulteriore conferma con un secondo dispositivo in tuo possesso. Un po quello che avviene con la verifica a due fattori quando ti logghi ad Apple ID con un browser e/o computer che non sono tra quelli abituali. Ti arriva la notifica sul telefono (o sul MAC/Ipad) e per andare avanti devi confermare.
Ma non è detto che chi ha un telefono Apple debba avere necessariamente anche un computer Apple oppure un IPAD.
Dubito che possa in qualche modo vincere la causa. Un iphone oggi lo rintracci anche se è spento. Hai tre soluzioni per evitarlo: lo prendi a martellate, lo metti in un forno a microonde fino a quando non si scarica la batteria, oppure ti logghi con AppleID e disattivi FindMy phone. Il ladro, indovina quale delle tre ha usato? :rolleyes:

Incredibile come tutti gli articoli presenti su internet parlino dell'attivazione dell'ADP e di come Apple non possa accedere ai dati, citando come fonte il Washington Post, quando il Washington Post dice che l'ADP non è stato attivato, e Apple può accedere ai dati...

Ormai bisogna dubitare di tutto ciò che si legge...