Apple prototipovi i korporativne tajne se prodaju na internetu — ako znate gde da tražite

Vreme čitanja: oko 2 min.

Jedan od zanimljivih primera Brajantovog rada je nabavka prototipa iPhone-a 14, uređaja namenjenog za interno korišćenje unutar Apple-a

Foto: Unsplash

Nezavisni istraživač za bezbednost Metju Brajant otkrio je veliki propust u upravljanju korporativnim uređajima, kupovinom starog Apple-ovog Time Capsule uređaja. Naime, Brajant je, istražujući polovne elektronske uređaje na sajtovima kao što su eBay i Facebook Marketplace, naišao na uređaj koji je koristila Apple-ova evropska maloprodaja tokom 2010-ih godina. Na njemu su pronađeni podaci koji uključuju servisne zapise, informacije o bankovnim računima zaposlenih i interne dokumente kompanije.

Brajant nije bio samo slučajni pronalazač, već je prethodno kreirao sofisticirani sistem za prepoznavanje korporativnih uređaja koji su završili na tržištu polovnih stvari. Koristeći stari hardver i Apple-ovu tehnologiju prepoznavanja teksta, razvio je alat koji automatski analizira slike uređaja i identifikuje potencijalno osetljive etikete. Ovaj sistem mu je omogućio da identifikuje uređaje sa korporativnim oznakama, poput onih iz Apple-a, a zatim je analizirao podatke pronađene na njima.

Jedan od zanimljivih primera Brajantovog rada je nabavka prototipa iPhone-a 14, uređaja namenjenog za interno korišćenje unutar Apple-a. Ovakvi prototipi su izuzetno vredni jer često sadrže softver sa dodatnim funkcijama koje nisu dostupne običnim korisnicima. Ovi uređaji su veoma cenjeni među istraživačima bezbednosti, ali i među onima koji žele da istraže unutrašnji rad platformi kao što je iOS.

Brajant je takođe otkrio da je moguće pronaći čak i uređaje sa proizvodnih linija, posebno u fabrikama u Kini, gde se sklapaju mnogi popularni uređaji. Jedan od takvih primera je Mac Mini uređaj koji je korišćen u Foxconn fabrici za testiranje Apple-ovih proizvoda. Iako je uređaj bio fizički oštećen, podaci sa njega su uspešno izvučeni, uključujući softver za testiranje i informacije o proizvodnom procesu.

Ovaj slučaj pokazuje koliko je važno da kompanije pravilno upravljaju svojim uređajima, posebno kada ih povlače iz upotrebe. Nepovoljno rukovanje ovakvim uređajima može dovesti do curenja osetljivih informacija, što predstavlja ozbiljan bezbednosni rizik. U današnjem svetu, gde se korporativni uređaji lako mogu naći na tržištu polovnih stvari, važno je da kompanije preduzmu sve neophodne mere kako bi zaštitile svoje podatke.

(Telegraf.rs)