Muhtemelen Apple’ın Time Capsule adlı yönlendirici ve ağ depolama kombinasyonunu uzun zamandır kimse düşünmemiştir. 2008’de piyasaya sürülen ve 2018’de üretimi durdurulan ürün, çoğunlukla gadget zamanının kumlarına gömüldü. Bu nedenle, bağımsız güvenlik araştırmacısı Matthew Bryant yakın zamanda Birleşik Krallık’tan eBay’den 38 dolara (artı Amerika Birleşik Devletleri’ne gönderimi için 40 dolardan fazla) bir Time Capsule satın aldığında, dünyadaki yolculuğunun sonunda sadece sağlam beyaz monolitlerden birini alacağını düşündü. Bunun yerine beklemediği bir şeye rastladı: 2010’larda tüm Avrupa Apple Mağazaları için ana yedekleme sunucusunun bir kopyası gibi görünen bir veri hazinesi. Bilgiler arasında servis biletleri, çalışanların banka hesap verileri, şirketin dahili belgeleri ve e-postalar vardı.
Bryant, WIRED’a “Aklınıza gelebilecek her şeye sahipti,” diyor. “Dosyalar sürücüden silinmişti, ancak üzerinde adli inceleme yaptığımda kesinlikle boş değildi.”
Bryant, Time Capsule’e tamamen tesadüfen rastlamamıştı. Cumartesi günü Las Vegas’taki Defcon güvenlik konferansında, eBay, Facebook Marketplace ve Çin’in Xianyu gibi sitelerden ikinci el elektronik listelerini topladığı ve daha sonra bir zamanlar kurumsal BT filolarının parçası olan cihazları tespit etmek amacıyla bunlar üzerinde bilgisayarlı görüş analizi çalıştırdığı aylarca süren bir projeden elde ettiği bulguları sunuyordu.
Bryant, ofis cihazları, prototipler ve üretim ekipmanları satan satıcıların genellikle ürünlerinin öneminin farkında olmadıklarını fark etti, bu yüzden kurumsal mücevherleri bulmak için etiketleri veya açıklamaları tarayamadı. Bunun yerine, bir düzine eski ikinci nesil iPhone SE’yi bir araya getirerek ve Apple’ın Canlı Metin optik karakter tanıma özelliğini kullanarak listeleme fotoğraflarındaki olası envanter etiketlerini, barkodları veya diğer kurumsal etiketleri bulmak için bir optik karakter tanıma işleme kümesi tasarladı. Sistem yeni listelemeleri izliyordu ve olası bir hit bulursa Bryant bir uyarı alacaktı, böylece cihaz fotoğraflarını kendisi değerlendirebilecekti.
Time Capsule’ün durumunda, listeleme fotoğrafları cihazın alt kısmında “Apple Computer’ın Mülkü, Harcama Ekipmanı” yazan bir etiket gösteriyordu. Time Capsule’ün içeriğini değerlendirdikten sonra Bryant, Apple’ı bulguları hakkında bilgilendirdi ve şirketin Londra güvenlik ofisi sonunda Time Capsule’ü geri göndermesini istedi. Apple, Bryant’ın araştırması hakkında yorum için WIRED’dan gelen bir talebe hemen geri dönmedi.
“Kavram kanıtları için konuşulan ana şirket Apple, çünkü onları piyasadaki en olgun donanım şirketi olarak görüyorum. Tüm donanımları özel olarak sayılıyor ve operasyonlarının güvenliğine gerçekten çok önem veriyorlar,” diyor Bryant. “Ancak herhangi bir Fortune 500 şirketinde, ürünlerinin eBay ve diğer ikinci el pazarları gibi sitelerde eninde sonunda yer alacağının garantisi var. Sistemimden en azından bir ekipman parçası görmediğim ve bununla ilgili bir uyarı almadığım hiçbir şirket düşünemiyorum.”
Bryant’ın arama sisteminden gelen bir başka uyarı, geliştiricilerin Apple’da dahili olarak kullanması için tasarlanmış bir prototip iPhone 14 satın almasına yol açtı. Bu tür iPhone’lar hem kötü niyetli kişiler hem de güvenlik araştırmacıları tarafından çok beğeniliyor çünkü genellikle tüketici ürününden daha az kilitli olan ve platforma dair içgörü elde etmek için paha biçilmez olan hata ayıklama işlevselliği içeren özel iOS sürümlerini çalıştırıyorlar. Apple, belirli araştırmacılara benzer cihazlara erişim sağlamak için bir program yürütüyor ancak şirket bu özel iPhone’ları yalnızca sınırlı bir gruba veriyor ve araştırmacılar WIRED’a bunların genellikle eski iPhone modelleri olduğunu söyledi. Bryant, geliştiricilerin kullandığı iPhone 14 için 165 dolar ödediğini söylüyor.