Tikriausiai jau seniai niekas negalvojo apie „Apple“ maršrutizatoriaus ir tinklo saugyklos kombinaciją, vadinamą „Time Capsule“. 2008 m. išleistas ir 2018 m. nutrauktas gaminys dažniausiai atsitraukė į programėlių laiko smėlis. Taigi, kai nepriklausomas saugumo tyrinėtojas Matthew Bryantas neseniai per eBay nusipirko „Time Capsule“ iš Jungtinės Karalystės už 38 USD (bei daugiau nei 40 USD, kad būtų išsiųstas į JAV), jis manė, kad galų gale gaus vieną iš tvirtų baltų monolitų. savo žemiškosios kelionės. Vietoj to jis suklupo tai, ko nesitikėjo: duomenų, kurie atrodė kaip pagrindinio atsarginio serverio, skirto 2010 m. Europos Apple Store, kopija. Informacija apėmė paslaugų bilietus, darbuotojų banko sąskaitos duomenis, vidinius įmonės dokumentus ir el.
„Jame buvo viskas, ką tik galite įsivaizduoti“, – WIRED pasakoja Bryantas. „Failai buvo ištrinti iš disko, bet kai atlikau teismo ekspertizę, jis tikrai nebuvo tuščias.
Bryantas „Time Capsule“ užkliuvo ne visiškai atsitiktinai. Šeštadienį Las Vegase vykusioje „Defcon“ saugumo konferencijoje jis pristato išvadas iš mėnesius trukusio projekto, kurio metu jis iškrapštė naudotos elektronikos sąrašus iš tokių svetainių kaip „eBay“, „Facebook Marketplace“ ir Kinijos „Xianyu“, o paskui atliko kompiuterinės regos analizę. aptikti įrenginius, kurie kadaise buvo įmonių IT parkų dalis.
Bryantas suprato, kad pardavėjai, gaminantys biuro įrenginius, prototipus ir gamybos įrangą, dažnai nežinojo apie savo gaminių reikšmę, todėl jis negalėjo šukuoti žymų ar aprašymų, kad surastų įmonės brangakmenius. Vietoj to, jis sukūrė optinio simbolių atpažinimo apdorojimo grupę, sujungdamas keliolika sunykusių antrosios kartos „iPhone SE“ ir panaudodamas „Apple“ tiesioginio teksto optinio simbolių atpažinimo funkciją, kad nuotraukose rastų galimas inventoriaus žymas, brūkšninius kodus ar kitas įmonių etiketes. Sistema stebėjo, ar nėra naujų įrašų, o jei paaiškėtų galimas smūgis, Bryantas gautų įspėjimą, kad galėtų pats įvertinti įrenginio nuotraukas.
„Time Capsule“ atveju sąrašo nuotraukose įrenginio apačioje buvo etiketė su užrašu „Apple kompiuterio nuosavybė, panaudota įranga“. Įvertinęs „Time Capsule“ turinį, Bryantas pranešė „Apple“ apie savo atradimus, o bendrovės Londono saugumo biuras galiausiai paprašė jo išsiųsti „Time Capsule“ atgal. „Apple“ iš karto negrąžino WIRED užklausos pakomentuoti Bryanto tyrimą.
„Pagrindinė įmonė, kalbant apie koncepcijos įrodymus, yra „Apple“, nes manau, kad ji yra brandžiausia techninės įrangos įmonė. Jų visa aparatinė įranga yra specialiai suskaičiuota ir tikrai labai rūpinasi savo operacijų saugumu“, – sako Bryantas. „Tačiau bet kuriai „Fortune 500“ įmonei tai iš esmės yra garantija, kad jų medžiaga galiausiai atsidurs tokiose svetainėse kaip „eBay“ ir kitose naudotų prekių rinkose. Neįsivaizduoju jokios įmonės, kurioje nemačiau bent dalies įrangos ir apie tai negavau įspėjimo iš savo sistemos.
Kitas jo paieškos sistemos įspėjimas paskatino Bryantą įsigyti „iPhone 14“ prototipą, skirtą kūrėjams naudoti „Apple“. Tokių „iPhone“ geidžia ir blogi veikėjai, ir saugumo tyrinėtojai, nes juose dažnai veikia specialios „iOS“ versijos, kurios yra mažiau užrakintos nei plataus vartojimo produktas ir apima derinimo funkciją, kuri yra neįkainojama norint susipažinti su platforma. „Apple“ vykdo programą, kad suteiktų tam tikriems tyrėjams prieigą prie panašių įrenginių, tačiau bendrovė šiuos specialius „iPhone“ suteikia tik ribotai grupei, o mokslininkai WIRED teigė, kad tai paprastai yra pasenę „iPhone“ modeliai. Bryantas sako sumokėjęs 165 USD už kūrėjo naudojamą „iPhone 14“.