Allarme truffa: EFI-X è solo una semplice chiave USB e usa codice rubato [Aggiornato]

di Andrea "C. Miller" Nepori 23

truffix

Più volte in passato qui su TAL abbiamo parlato di EFI-X, un dispositivo elettronico che connesso alla porta USB interna della scheda madre di un PC compatibile consente di installare Mac OS X su hardware non-Apple. Circa un anno fa abbiamo anche intervistato Davide Rutigliano, ex-CEO di ASEM, l’azienda che ha ideato e produce EFI-X.

Siamo decisamente sorpresi di apprendere che EFI-X è solo un truffa complicata e ben congegnata a danno della comunità di smanettoni Hackintosh nota come OSX86. A quanto pare, secondo le ricerche di un volenteroso utente dei forum OSX86, EFI-X non è altro che una chiavetta USB camuffata su cui sono preinstallati codici sviluppati dalla community, usati senza alcuna attribuzione, e su cui è presente un dispositivo DRM che previene il reverse engineering del dispositivo. E non è tutto, perché secondo numerose testimonianze molti esemplari del primo modello di EFI-X stanno semplicemente smettendo di funzionare per vari problemi software e hardware.

Aggiornato: Davide Rutigliano ci ha contattato chiarendo ulteriormente la propria posizione. Dettagli dopo il salto.

Va subito precisato che la storia ha basi solide e ASEM ha molto da chiarire al riguardo. Abbiamo tentato a più riprese di metterci in contatto con Davide Rutigliano (che risiede a Kuala Lumpur) anche se abbiamo appreso da una nota inviata a Tom’s Hardware che egli non è più CEO di ASEM da giugno. Da quanto si legge nella risposta a TH Rutigliano sarebbe estraneo alla vicenda e nella propria veste di CEO non ha mai potuto interferire più di tanto nel processo di sviluppo.

Questo, assieme ad altre decisioni che non ha condiviso, pare sia proprio uno dei motivi che lo ha spinto a lasciare l’azienda. Non siamo riusci a contattarlo in alcun modo, né tramite email ne via Skype. Se nelle prossime ore dovessimo ricevere notizie da lui o dalla ASEM pubblicheremo prontamente un update a questo articolo.


Aggiornamento: Davide Rutigliano ci ha contattato confermando la propria estraneità ai fatti, come scritto sopra. Per maggiore chiarezza sulla posizione di Davide pubblichiamo uno stralcio della mail che abbiamo ricevuto.

I clienti di EFI-X mi conoscono bene e ci sono ancora in contatto ed in amicizia, ho svolto il mio lavoro in buona fede. Ed anche se tutte queste cose, delle quali io non ero a conoscenza, fossero saltate fuori, io avrei comunque lasciato la mia posizione per consentire a me stesso di proseguire con la mia carriera in maniera diversa e piu’ consona alla mia personalità e più consona all’educazione che ho ricevuto e che fortunatamente ha lasciato un buon segno sul mio carattere e sul mio modo di condurre un lavoro ed una ditta.


Ma cerchiamo di capirne di più. Il sospetto ha cominciato a balenare nelle menti dei partecipanti alla community OSX86 in più occasioni. I problemi riscontrati da molti utenti nell’utilizzo di EFI-X erano curiosamente simili a quelli in cui incappavano gli utenti più arditi (o meno disposti a spendere per l’acquisto del costoso dispositivo) disposti ad utilizzare direttamente il software Chameleon/Boot 123, il bootloader Open Source sviluppato dagli utenti della comunità.

Altra coincidenza sospetta: ad ogni aggiornamento di Chameleon corrispondeva, a pochi giorni di distanza, l’uscita di un nuovo aggiornamento per il firmware di EFI-X. Per porre fine alle supposizioni e indagare meglio circa la natura del costoso modulo alcuni utenti hanno deciso di acquistarne degli esemplari per “analizzarli”. A svelare la “truffa” è stato il membro AsereBLN.

Il volenteroso smanettone ha smembrato un modulo EFI-X 1.0 e una volta eliminata con certosina pazienza la grossa goccia di resina utilizzata per nascondere alla vista il cuore del dispositivo, ha scoperto che ciò che aveva tra le mani non era altro che una comune memoria USB realizzata da STMicroelectronics (orgoglio italiano!). Si tratta di chip che non costano più di 10$ l’uno se acquistati in stock di almeno 1000 unità.

efixinnhards

L’analisi degli output del dispositivo ha poi rivelato che il codice utilizzato da EFI-X corrisponde esattamente a quello presente in alcune patch realizzate e distribuite dalla community. Facile capire quanto possa essere arrabbiati gli utenti che hanno speso ben 280$ per l’acquisto di un modulo che supera a malapena i dieci dollari di valore complessivo.

Noi l’abbiamo fatta semplice, ma il processo di individuazione del chip e degli output non è stato esattamente una passeggiata. Peccato che tutta la fatica di AsereBLN sia stata ripagata da una minacciosa lettera di cease and desist da parte di ASEM che, ahinoi, è riuscita nell’intento di zittire il povero utente.

Per fortuna Tom’s hardware ha fatto in tempo a copincollare il resoconto di AsereBLN sul proprio sito e dunque chi fosse interessato ai particolari elettronici per fortuna può ancora leggerli.

Pare proprio che ASEM sia sta colta in flagrante, insomma. Quella che sembrava una innovativa e pulita soluzione hardware per l’installazione di OS X su computer non-Apple si è rivelata in realtà una semplice pennina USB farcita di codice rubato. Funzionava, almeno per un po’, è vero. Ma non valeva certo il prezzo esorbitante che ASEM aveva imposto.

Si profila per ASEM una violazione della licenza LGPL sotto cui viene pubblicato il codice della comunità OSX86. Visti lo scopo e la natura di questo software è però assai difficile capire se ci possano essere sviluppi legali.

Gli utenti che hanno acquistato EFI-X 1.0 divenuti ora inutilizzabili (problema parallelo cui accennavamo sopra) potrebbero avere qualche chance in più in un tribunale. Pure in questo caso, però, non è detto che sia facile portare in un aula di giustizia un caso di questo genere che coinvolge pratiche al limite della legalità da parte degli utenti finali, sicuramente poco propensi ad impelagarsi in costose cause dall’esito incerto.

  • AC

    L’avevo detto che la cosa puzzava.
    Poi tra l’altro tutto per avere OS X castrato in molte funzioni, con zero stabilità e niente aggiornamenti garantiti, il tutto su cessi e cassoni di computer? Bello schifo :)

    E poi a proosito di rubare: Microsoft sta cercando di rubare manager e dipendenti degli Apple store. La solita sporca ladra.

  • Massimo B.

    Non conoscevo questo “hardware”, ma pensare di spendere 280$ (oltre al PC), per avere una macchina altamente inaffidabile, è veramente una caz*ata… Pensavo fossero esperimenti da smanettoni… va bè vedrem…

  • ADC

    Congratulazioni… avete fatto pubblicità (e perfino una intervista) ad una banda di truffatori. Ma poi che senso ha su un sito per utenti Mac segnalare questi hack? Si vede che voi blogger di TAL siete switcher smanettoni di Windows.

    Sono indignato.

  • Ska

    @ ADC:

    alla faccia, bella pubblicità gli hanno fatto…. :-|

  • ANDre1

    @ Ska:
    Probabilmente ADC si riferiva al post apparso l’anno scorso, dove veniva esaminato il chip, con anche un intervista al CEO

  • Davide Rutigliano ci ha contattato e abbiamo aggiornato il post di conseguenza

  • Ska

    Vero, l’ho letto. All’epoca era stato dato tanto risalto alla cosa. Sta nell’educazione specifica delle persone valutare pisitivamente o meno questi prodotti. Per me non valgono più di psystar quindi…. Ma ripeto, per me.

  • Asd

    Ma non fate i ridicoli pseudo-azionisti Apple, ho un Macbook Unibody e un Hackintosh come desktop e funzionano entrambi benissimo, anzi! Mai avuto problemi di stabilità o altro, siete solo dei rosiconi abituati a premere un solo tasto per tutto, e ogni operazione *un briciolo* più complessa vi pare impossibile. Provateli invece di parlare a vanvera.

  • aljolso

    Poi tra l’altro tutto per avere OS X castrato in molte funzioni,
    quali?
    con zero stabilità
    per niente vero… io non ho mai avuto un kernel panic
    e niente aggiornamenti garantiti,
    con la retail aggiorni tranquillo
    il tutto su cessi e cassoni di computer?
    dipende su che computer lo installi, allora chiamiamo pure i tower (come il mac pro e il powermac) “cassoni”

    datti all’ippica bello ;)

  • Lucas

    Concordo a pieno con aljolso.
    Comunque vorrei spendere due parole in merito alla faccenda cloni.
    Che agli utenti apple, come me, piaccia o meno, un clone offre la stessa stabilità di un mac. Tant’è che se metti un clone affianco ad un mac e ci fai le stesse operazioni si bloccano allo stesso modo nel momento di difficoltà. L’unica cosa che come avevo già detto gli utenti Apple possono vantare è il sistema efi che vanta caratteristiche di alto livello, opzioni e configurabilità impressionanti rispetto ad un sistema basato su bios. Per saperne di più su EFI basta leggere wikipedia, per chi fosse interessato.
    Allora veniamo alla questione.
    La apple ti fa pagare l’ingegnerizzazione, ovvero…Tecnologia che comprende Sistema operativo, miniaturizzazione, design impeccabili, materiali ricercati e tecniche costruttive di qualità e livello non paragonabili con qualsiasi altro produttore. C’è uno scotto da pagare…in termini di HW…e su questo ci potete contestare la faccenda quanto vi pare, ma è così stanno sempre un pelo in dietro rispetto a quella che è la tecnologia attuale. Su tutti i ilivelli di macchine esclusi il top di gamma professionale.
    Per quanto riguarda gli hackintosh…bé…che dire…Con 600 euro ti porti a casa un Simil-Mac….con un quad core….8 gb di ram…1tb di hd…Nvidia 9800 gt….insomma….al prezzo di un mac mini…mettici la licenza di leo e siamo a 700….scusate ma in termini prestazioni-prezzo non c’è storia….ovviamente parlando di qualità la faccenda cambia…è sempre la solita storia…Mercedes o BMW?

  • Ska

    Lucas dice:

    …è sempre la solita storia…Mercedes o BMW?

    oddio,paragone non del tutto azzeccato imho. capivo se le paragonavi a qualcosa di più nazionalpopolare…li siamo su altissimi livelli. noi, sulle nostre, quei livelli ce li sognamo…

    scusate l’OT, era per alleggerire un po la discussione….sorry

  • Lucas

    …..va bé……

  • aljolso

    @ Lucas:
    Finalmente uno che ne capisce.

    Poi non capisco a che serva questo efi-x, è facilissimo installare senza. Forse anche più di windows, visto che i kext si installano con un click, mentre con i driver devi tribolare.

  • Ska

    @aljolso : questa è un’ottima osservazione….insomma: 280$ non sono spicci…visto che al massimo lo puoi fare gratis….allora posso ancora capirlo

  • Lucas

    Bé…se posso continuare a dire la mia…e se effettivamente avesse fatto il suo dovere come scritto sulla carta sarebbe stato praticamente come avere un mac vero in un pc…ma a tutti gli effetti…comprendendo anche l’efi che manca ora…e forse quella cifra se la sarebbe pure valsa…solo che non è tutto oro quello che luccica….Diciamo che sarebbe stato un dispositivo per chi non si accontenta….

  • Lucas

    @ Ska:
    Grazie…anche tu te ne intendi….Bravissimo!

  • k

    Sono cliente dell’asem da 3 anni. Ho usato un efix 1.0 per 2 anni con leopard e ho 2 efix 1.1 che uso con snow leopard e lion. Ho comprato tutti e 3 isistemi operativi. Uso ubuntu per l’utilizzo casalingo e osx per lavoro. Utilizzo Ableton e protools 10 dei quali posseggo la licenza.
    Sono un musicista professionista oltre che tecnico informatico e da anni ormai sono giunto a questa conclusione sicuramente opinabile basata su mie esperienze dirette: windows non è un sistema affidabile per lavorare. Il mio sogno sarebbe utilizzare i sopracitati software su sistema linux (ovviamente pagandone le licenze) ma questo temo che resterà un sogno per parecchi anni. Osx garantisce un ambiente lavorativo stabile ma il prezzo a cui viene venduto l’hardware apple è troppo gonfiato. L’efix permette a un utente con conoscenze informatiche di assemblarsi da solo la propria macchina e gestirne gli eventuali problemi. Non porterei mai su un palco un imac da 2000 euro. La prima ragione è che non spenderei mai 2000 euro per un hardware che ne vale al massimo 1000 e la seconda è che qualsiasi incidente e eventuali danni derivanti all’hardware necessiterebbero di cifre esorbitanti per la risoluzione. Preferisco avere una macchina con lo stesso hardware e il medesimo sistema operativo ma poterla riparare io senza mandarla in assistenza. In tre anni non ho mai avuto un singolo problema con i miei efix. Che l’hardware degli efix non valesse 280$ per me è stato sempre evidente ma la resistenza che i dongle hanno alle scariche spurie di corrente e all’usura mi sembra parecchio superiore a quella delle chiavettu usb da 10$ anche perchè in 3 anni ho visto morire diverse memorie usb ma gli efix funzionano sempre alla grande.
    La macchina che uso per lavorare ha subito innumerevoli cali di tensione, spurie, urti e tutto quello che può accadere a un computer usato per gestire sequenze audio su un palco.
    L’usura è sicuramente superiore a quella di un comune pc da casa e la mia macchina fin’ora è sopravissuta alla morte di 3 macbook di alcuni miei colleghi. Non sono un esperto di hackintosh anche perchè il mio unico approccio a osx è stato tramite efix ma mi domando: se veramente il codice contenuto nell’efix è lo stesso che utilizzerei installando una versione di chameleon, visto che usando quest’ultimo dovrei patchare il kernel per installare osx sul mio hardware perchè l’efix permette l’installazione del kernel contenuto sul disco apple “out of the box” senza modifiche? (è proprio per questa ragione che i pc con un efix dentro non sono degli hackintosh, hack=modificare)
    Concludo dicendo che mi comprerei volentieri un Mac se la Apple lo vendesse al prezzo che vale e non quasi al doppio. Fino ad allora continuerò a usare il loro sistema operativo pagandone la licenza ma resterò cliente dell’asem per usare l’hardware che decido io.

    • @k: Se ti dicono che gli EFI-X hanno software che va a MODIFIARE il sistema a livello software (tu installi il kernel originale ma magari lui ne inietta uno modificato) allora anche il tuo sistema può essere considerato Hackintosh. Se hai un processore Intel allora è normale che riesci ad installare OSX sul tuo computer OOTB visto che al massimo sulla memoria EFI-X ci saranno i soliti kexts.
      Se un OS Apple viene installato su un computer NON-Apple allora viene fuori un Hackintosh.

  • k

    ops, dimenticavo, ad oggi non ho ancora riscontrato limitazioni nell’utilizzo di osx però aggiungo che il macbook di un mio collega aveva dei seri problemi di streaming audio dal vivo. Il sistema andava in overload durante il lancio delle sequenze. Abbiamo scoperto che il sensore antishock del seagate momentus contenuto in quel mac bookpro entrava in conflitto con il sensore antishock del sistema bloccando il flusso dati e mandando il sistema temporaneamente in crash. 1700 euro spese per avere una macchina che mediamente va in overload 2/3 volte a serata non sono proprio il massimo della vita e della professionalità a mio avviso, ma questo è un mio parere…

  • butrydesign

    La cosa è molto semplice, è già di per se illegale istallare il sistema operativo APPLE su macchine che non lo sono, dunque qualsiasi altra deduzione è logica.

  • Giuseppe

    Io ne ho comprate 2 e dovrei acquistare la terza, in quanto per un Mac pro ad altre prestazioni mi hanno chiesto 6000 euro a macchina e con uguali prestazioni ho preso un pc con efix spendendo 3500 a macchina.
    Ma come estrarre o dove scaricare il contenuto dell’efix per inserirlo in un pendrive?

  • butrydesign

    non credo che abbiano alternative visto che è illegale installate sistemi operativi APPLE su macchine macintosh…. se devo usare un mac me lo compro…

    • butrydesign

      rettifico su macchina NON macintosh