Un chercheur en sécurité découvre de l'or dans la capsule temporelle d'Apple
La Time Capsule d'Apple Révèle un Trésor de Données Vendu sur eBay
Salut ! Avez-vous déjà trouvé quelque chose d’inattendu et de précieux ? Eh bien, un chercheur en sécurité, Matthew Bryant, a récemment eu une telle expérience. Il a acheté une vieille Time Capsule d'Apple sur eBay pour seulement 38 $, seulement pour découvrir qu'elle contenait une sauvegarde de toutes les données des serveurs principaux des Apple Stores européens des années 2010, y compris des tickets de service, des détails bancaires d'employés, des documents internes et des e-mails.
La méthode de Matthew Bryant consiste à utiliser la vision par ordinateur pour scanner les annonces sur des plateformes comme eBay et Facebook Marketplace, ce qui lui permet d'identifier des appareils qui faisaient auparavant partie de grands systèmes informatiques d'entreprise. Notamment, il a même développé un système utilisant d'anciens iPhones pour l'aider dans cette tâche.
Dans un autre cas, il a trouvé un prototype d’iPhone 14 destiné aux développeurs, qui a une grande valeur pour la recherche en sécurité en raison de son iOS moins restreint. De plus, Bryant a réussi à récupérer des données d'un Mac Mini d'usine Foxconn, malgré le fait qu'il ait été percé, découvrant des logiciels de test de l'usine et des identifiants.
Après avoir signalé ses découvertes à Apple, la société a demandé le retour des appareils, soulignant les lacunes dans la gestion des appareils d'entreprise. Cette situation met en lumière la nécessité pour les entreprises de gérer efficacement leurs actifs et souligne les risques potentiels associés aux marchés de seconde main, servant à la fois d’avertissement et de ressource précieuse pour les hackers et les chercheurs.
Points Clés
- La Time Capsule achetée sur eBay contenait une sauvegarde des données des Apple Stores européens des années 2010.
- Bryant a utilisé la vision par ordinateur pour identifier des appareils d'entreprise sur les marchés de seconde main.
- Un prototype d’iPhone 14 et un Mac Mini d'une usine Foxconn ont également été récupérés sur ces marchés.
- Ce cas souligne l'importance d'une mise hors service sécurisée des appareils et d'une gestion des actifs pour les entreprises.
Analyse
La découverte de la Time Capsule et d'autres appareils soulève des inquiétudes concernant la gestion des actifs et la sécurité des données, mettant en lumière les violations potentielles de données et les dommages à la réputation d'Apple. Cet incident pourrait encourager des réglementations plus strictes sur l'élimination des données et renforcer l'examen des pratiques de sécurité des géants de la technologie, incitant des entreprises similaires à améliorer leurs protocoles de gestion des actifs.
Le Saviez-Vous ?
- **Time Capsule** : Introduite par Apple en 2008, elle combinait un routeur sans fil avec un stockage réseau et a été arrêtée en 2018. La découverte récente a montré son potentiel en tant que source de données sensibles.
- **Vision par Ordinateur dans la Recherche en Sécurité** : L'utilisation de la vision par ordinateur pour scanner les annonces en ligne aide à détecter les appareils avec des données précieuses, comme le montre le projet de Matthew Bryant.
- **Appareils Prototypes dans la Recherche en Sécurité** : La découverte d'un prototype d’iPhone 14 et d'un Mac Mini d'une usine Foxconn souligne l'importance d'une mise hors service sécurisée des appareils et les risques associés pour les entreprises.