نماذج Apple الأولية وأسرار الشركة معروضة للبيع عبر الإنترنت — إذا كنت تعرف أين تبحث عنها
ربما مر وقت طويل منذ أن فكر أي شخص في جهاز التوجيه Apple ومجموعة تخزين الشبكة التي تسمى Time Capsule. تم إصدار المنتج في عام 2008 وتوقف في عام 2018، وقد انحسر المنتج في الغالب في رمال وقت الأجهزة. لذلك عندما اشترى الباحث الأمني المستقل ماثيو براينت مؤخرًا كبسولة زمنية من المملكة المتحدة على موقع eBay مقابل 38 دولارًا (بالإضافة إلى أكثر من 40 دولارًا لشحنها إلى الولايات المتحدة)، اعتقد أنه سيحصل على واحدة من الكتل البيضاء القوية في النهاية. من رحلتها الأرضية. وبدلاً من ذلك، عثر على شيء لم يكن يتوقعه: مجموعة من البيانات التي بدت وكأنها نسخة من خادم النسخ الاحتياطي الرئيسي لجميع متاجر أبل الأوروبية خلال العقد الأول من القرن الحادي والعشرين. وتضمنت المعلومات تذاكر الخدمة وبيانات الحساب المصرفي للموظفين ووثائق الشركة الداخلية ورسائل البريد الإلكتروني.
يقول براينت لـ WIRED: “كان يحتوي على كل ما يمكن أن تتخيله”. “لقد تم حذف الملفات من محرك الأقراص، ولكن عندما قمت بإجراء الطب الشرعي عليها، لم تكن فارغة بالتأكيد.”
لم يعثر براينت على كبسولة الزمن بالصدفة. في مؤتمر ديفكون للأمن في لاس فيغاس يوم السبت، قدم نتائج مشروع دام أشهرًا قام فيه باستخلاص قوائم الأجهزة الإلكترونية المستعملة من مواقع مثل eBay، وFacebook Marketplace، وXianyu الصينية، ثم أجرى تحليل رؤية الكمبيوتر عليها في محاولة. لاكتشاف الأجهزة التي كانت في السابق جزءًا من أساطيل تكنولوجيا المعلومات الخاصة بالشركة.
أدرك براينت أن البائعين الذين يبيعون الأجهزة المكتبية والنماذج الأولية ومعدات التصنيع لم يكونوا في الغالب على دراية بأهمية منتجاتهم، لذلك لم يتمكن من تمشيط العلامات أو الأوصاف للعثور على جواهر المؤسسة. بدلاً من ذلك، ابتكر مجموعة معالجة للتعرف البصري على الأحرف من خلال ربط عشرات من أجهزة iPhone SE المتهالكة من الجيل الثاني وتسخير ميزة التعرف البصري على الأحرف للنص المباشر من Apple للعثور على علامات المخزون المحتملة أو الرموز الشريطية أو ملصقات الشركات الأخرى في قائمة الصور. قام النظام بمراقبة القوائم الجديدة، وإذا ظهرت نتيجة محتملة، فسيتلقى براينت تنبيهًا حتى يتمكن من تقييم صور الجهاز بنفسه.
في حالة Time Capsule، أظهرت صور القائمة ملصقًا في الجزء السفلي من الجهاز مكتوبًا عليه “ملكية كمبيوتر Apple، معدات باهظة الثمن”. بعد أن قام بتقييم محتويات Time Capsule، أبلغ براينت شركة Apple بالنتائج التي توصل إليها، وطلب منه مكتب أمن الشركة في لندن في النهاية إعادة شحن Time Capsule. لم ترد شركة Apple على الفور على طلب من WIRED للتعليق على بحث براينت.
“الشركة الرئيسية في الحديث عن إثباتات المفهوم هي شركة Apple، لأنني أراها شركة الأجهزة الأكثر نضجًا على الإطلاق. يقول براينت: “لقد تم حساب جميع أجهزتهم بشكل خاص، وهم يهتمون حقًا بأمن عملياتهم إلى حد ما”. “ولكن مع أي شركة مدرجة في قائمة Fortune 500، يعد هذا ضمانًا أساسيًا بأن منتجاتها ستنتهي في نهاية المطاف على مواقع مثل eBay وغيرها من أسواق المنتجات المستعملة في نهاية المطاف. لا أستطيع أن أفكر في أي شركة لم أر فيها على الأقل بعض المعدات وحصلت على تنبيه بشأنها من النظام الخاص بي.
تنبيه آخر من نظام البحث الخاص به دفع براينت إلى شراء نموذج أولي لجهاز iPhone 14 مخصص لاستخدام المطورين داخليًا في شركة Apple. إن أجهزة iPhone هذه مرغوبة من قبل الجهات الفاعلة السيئة والباحثين الأمنيين لأنها غالبًا ما تقوم بتشغيل إصدارات خاصة من نظام التشغيل iOS أقل قفلًا من المنتج الاستهلاكي وتتضمن وظيفة تصحيح الأخطاء التي لا تقدر بثمن للحصول على نظرة ثاقبة للنظام الأساسي. تدير شركة Apple برنامجًا لمنح بعض الباحثين إمكانية الوصول إلى أجهزة مماثلة، لكن الشركة تمنح أجهزة iPhone الخاصة هذه فقط لمجموعة محدودة، وقد أخبر الباحثون WIRED أنها عادةً ما تكون طرازات iPhone قديمة. يقول براينت إنه دفع 165 دولارًا مقابل استخدام المطورين لجهاز iPhone 14.