/cdn.vox-cdn.com/uploads/chorus_asset/file/25844363/IMG_0893.jpeg?w=120&resize=120,86&ssl=1)
Ймовірно, минуло багато часу з тих пір, як хтось придумав комбінацію маршрутизатора та мережевого сховища Apple під назвою Time Capsule. Продукт, запущений у 2008 році та припинений у 2018 році, здебільшого відійшов у пісочницю гаджетів. Тож коли позаштатний дослідник безпеки Метью Брайант нещодавно придбав у Великобританії на eBay капсулу часу за 38 доларів США (плюс понад 40 доларів на доставку її до Сполучених Штатів), він подумав, що в кінцевому підсумку отримає один із могутніх білих монолітів. свого земного шляху. Замість цього він наткнувся на те, чого не очікував: збірку даних, яка була копією основного резервного сервера для всіх європейських магазинів Apple протягом 2010-х років, включаючи службові квитки, дані банківських рахунків співробітників, внутрішню документацію компанії та електронної пошти.
«У ньому було все, що ви могли уявити», — розповідає Брайант WIRED. «Файли були видалені з накопичувача, але коли я провів криміналістику, він точно не був порожнім».
Браянт не натрапив на Капсулу часу зовсім випадково. На конференції безпеки Defcon у Лас-Вегасі в суботу він представляє висновки багатомісячного проекту, під час якого він збирав списки вживаної електроніки з таких сайтів, як eBay, Facebook Marketplace і китайський Xianyu, а потім проводив аналіз комп’ютерного зору, намагаючись визначити місцезнаходження пристроїв, які колись були частиною корпоративних ІТ-парків.
Брайант зрозумів, що продавці, які продають канцелярське приладдя, прототипи та виробниче обладнання, часто не усвідомлюють важливості своїх продуктів, тому він не міг прочесати етикетки чи описи, щоб знайти бізнес-перлини. Замість цього він розробив кластер оптичного розпізнавання символів, об’єднавши десяток уламків iPhone SE другого покоління та використовуючи функцію оптичного розпізнавання символів Live Text від Apple для пошуку можливих інвентарних тегів, штрих-кодів або інших корпоративних тегів у списку фотографій. Система стежила за новими списками, і якщо з’являвся потенційний хіт, Браянт отримував сповіщення, щоб він міг самостійно оцінити фотографії пристрою.
У випадку з Time Capsule на фотографіях переліку на нижній частині пристрою була напис «Власність комп’ютера Apple, застаріле обладнання». Після оцінки вмісту капсули часу Браянт повідомив Apple про свої висновки, і офіс безпеки компанії в Лондоні зрештою попросив його надіслати капсулу часу назад. Apple не відразу відповіла на запит від WIRED прокоментувати розслідування Браянта.
«Головною компанією в розмові про підтвердження концепції є Apple, тому що я вважаю її найрозвиненішою компанією з виробництва апаратного забезпечення. Вони спеціально виміряли все своє апаратне забезпечення, і вони дійсно піклуються про безпеку своїх операцій», — каже Брайант. «Але для будь-якої компанії зі списку Fortune 500 це фактично гарантія того, що їхні речі зрештою потраплять на такі сайти, як eBay та інші ринки секонд-хенду. Я не можу згадати жодної компанії, де б я не бачив принаймні якусь частину обладнання і не отримав про це сповіщення від своєї системи».
Ще одне сповіщення від його пошукової системи змусило Брайанта придбати прототип iPhone 14, призначений для використання розробниками всередині Apple. Такі iPhone шукають як зловмисники, так і дослідники безпеки, оскільки вони часто працюють під керуванням спеціальних версій iOS, які менш заблоковані, ніж споживчий продукт, і включають функції налагодження, які є неоціненними для отримання інформації про платформу. Apple запускає програму, щоб надати деяким дослідникам доступ до подібних пристроїв, але компанія надає ці спеціальні iPhone лише обмеженій групі, і дослідники повідомили WIRED, що це зазвичай застарілі моделі iPhone. Брайант каже, що заплатив 165 доларів за iPhone 14, який використовують розробники.
