Es ist wahrscheinlich schon eine Weile her, dass jemand über Time Capsule nachgedacht hat, Apples Kombination aus Router und Netzwerkspeicher. Das 2008 veröffentlichte und 2018 eingestellte Produkt ist im Gadget-Zeitalter weitgehend in Vergessenheit geraten. Als der unabhängige Sicherheitsforscher Matthew Bryant kürzlich bei eBay eine Time Capsule aus Großbritannien für 38 US-Dollar (plus über 40 US-Dollar für den Versand in die USA) kaufte, dachte er, er würde am Ende seiner Welt keinen der massiven weißen Monolithen bekommen Reise. Stattdessen stieß er auf etwas, mit dem er nicht gerechnet hatte: einen Datenschatz, bei dem es sich offenbar um eine Kopie des Hauptsicherungsservers aller europäischen Apple Stores in den 2010er Jahren handelte. Zu den Informationen gehörten Ticket-Service-Datensätze, Bankkontodaten der Mitarbeiter und unternehmensinterne Informationen Dokumente und E-Mails.
„Es war alles, was man sich vorstellen konnte“, erzählt Bryant WIRED. „Es waren Dateien von der Festplatte gelöscht worden, aber als ich sie gescannt habe, war sie definitiv nicht leer. »
Bryant hat die Zeitkapsel nicht ganz zufällig entdeckt. Auf der Defcon-Sicherheitskonferenz in Las Vegas am Samstag präsentierte er die Ergebnisse eines monatelangen Projekts, bei dem er Angebote für gebrauchte Elektronik von Websites wie eBay, Facebook Marketplace und Xianyu in China durchsuchte und anschließend eine Computer-Vision-Analyse auf diesen Geräten durchführte Versuchen Sie, Geräte zu erkennen, die einst Teil der IT-Flotten der Unternehmen waren.
Bryant erkannte, dass Verkäufer, die Bürogeräte, Prototypen und Produktionsanlagen verkauften, sich der Bedeutung ihrer Produkte oft nicht bewusst waren und daher die Etiketten oder Beschreibungen nicht durchforsten konnten, um seltene Perlen zu finden. Stattdessen baute er einen Verarbeitungscluster für die optische Zeichenerkennung auf, indem er ein Dutzend abgenutzter iPhone SEs der zweiten Generation aneinanderreihte und die optische Zeichenerkennungsfunktion „Live Text“ von Apple nutzte, um mögliche Etiketten, Inventaretiketten, Barcodes oder andere Firmenetiketten in Auflistungsfotos zu finden. Das System überwachte neue Einträge und erhielt Bryant bei einer potenziellen Übereinstimmung eine Benachrichtigung, damit er die Fotos der Geräte selbst bewerten konnte.
Im Fall der Time Capsule war auf den Auflistungsfotos auf der Unterseite des Geräts ein Etikett mit der Aufschrift „Eigentum von Apple Computer, abgelaufene Ausrüstung“ zu sehen. Nachdem er den Inhalt der Zeitkapsel untersucht hatte, informierte Bryant Apple über seine Ergebnisse, und das Sicherheitsbüro des Unternehmens in London forderte ihn schließlich auf, die Zeitkapsel zurückzugeben. Apple reagierte nicht sofort auf eine Anfrage von WIRED nach einem Kommentar zu Bryants Forschung.
„Das am meisten diskutierte Proof-of-Concept-Unternehmen ist Apple, weil ich sie für das ausgereifteste Hardware-Unternehmen auf dem Markt halte. Sie zählt ihre gesamte Ausrüstung und legt großen Wert auf die Sicherheit ihres Betriebs“, sagt Bryant. „Aber bei jedem Fortune-500-Unternehmen ist es praktisch eine Garantie dafür, dass seine Produkte irgendwann auf Websites wie eBay und anderen Gebrauchtmarktplätzen landen.“ Ich kenne kein Unternehmen, bei dem ich nicht mindestens ein Gerät gesehen und eine Warnung von meinem System erhalten habe. »
Eine weitere Warnung seines Suchsystems veranlasste Bryant dazu, einen iPhone 14-Prototyp zu kaufen, der von Entwicklern intern bei Apple verwendet werden sollte. Diese iPhones sind sowohl bei Kriminellen als auch bei Sicherheitsforschern begehrt, da auf ihnen oft spezielle Versionen von iOS laufen, die weniger gesperrt sind als das Verbraucherprodukt und über Debugging-Funktionen verfügen, die von unschätzbarem Wert sind, um Einblicke in die Plattform zu gewinnen. Apple führt ein Programm durch, um einigen Forschern Zugang zu ähnlichen Geräten zu ermöglichen, aber das Unternehmen stellt diese speziellen iPhones nur einer begrenzten Gruppe zur Verfügung, und Forscher sagten gegenüber WIRED, dass es sich dabei in der Regel um Modelle „veralteter iPhones“ handele. Bryant sagt, er habe 165 US-Dollar für das iPhone 14 für Entwickler bezahlt.