Mungkin sudah lama sejak seseorang memikirkan router Apple dan kombo penyimpanan jaringan bernama Time Capsule. Dirilis pada tahun 2008 dan dihentikan pada tahun 2018, produk tersebut sebagian besar telah tenggelam dalam arus waktu gadget. Jadi ketika peneliti keamanan independen Matthew Bryant baru-baru ini membeli Time Capsule dari Inggris di eBay seharga $38 (ditambah lebih dari $40 untuk mengirimkannya ke Amerika Serikat), dia mengira hanya akan mendapatkan salah satu monolit putih yang setia di ujung perjalanan bumi. Sebaliknya, dia menemukan sesuatu yang tidak dia duga: sebuah harta karun data yang tampaknya merupakan salinan server cadangan utama untuk semua Toko Apple di Eropa selama tahun 2010-an. Informasi tersebut termasuk tiket layanan, data rekening bank karyawan, dokumentasi perusahaan internal, dan surel.
“Semuanya ada di sana,” kata Bryant kepada WIRED. “File telah dihapus dari drive, tetapi ketika saya melakukan forensik di atasnya, itu pasti tidak kosong.”
Bryant tidak secara kebetulan menemukan Time Capsule. Pada konferensi keamanan Defcon di Las Vegas pada hari Sabtu, dia akan menyajikan temuan dari proyek berbulan-bulan di mana dia mengikis daftar barang bekas dari situs seperti eBay, Facebook Marketplace, dan Xianyu China, dan kemudian menjalankan analisis visi komputer untuk mendeteksi perangkat yang dulunya bagian dari armada TI perusahaan.
Bryant menyadari bahwa penjual yang menjual perangkat kantor, prototipe, dan peralatan manufaktur sering tidak menyadari signifikansi produk mereka, sehingga dia tidak bisa mencari tag atau deskripsi untuk menemukan permata perusahaan. Sebagai gantinya, dia merancang sebuah cluster pemrosesan pengenalan karakter optik dengan menggabungkan sekitar dua belas iPhone SE generasi kedua yang rusak dan memanfaatkan fitur pengenalan karakter optik Live Text Apple untuk menemukan tag inventaris, barcode, atau label perusahaan lainnya dalam foto daftar. Sistem tersebut memantau daftar baru, dan jika menemukan hasil yang mungkin, Bryant akan mendapatkan peringatan sehingga dia bisa menilai foto perangkat itu sendiri.
Dalam kasus Time Capsule, foto daftar menunjukkan label di bagian bawah perangkat yang bertuliskan “Milik Apple Computer, Peralatan Dibiayai.” Setelah dia mengevaluasi konten Time Capsule, Bryant memberitahu Apple tentang temuannya, dan kantor keamanan perusahaan di London akhirnya meminta dia untuk mengirim kembali Time Capsule. Apple tidak segera merespons permintaan dari WIRED untuk memberikan komentar tentang penelitian Bryant.
“Perusahaan utama dalam pembicaraan untuk bukti konsep adalah Apple, karena saya melihat mereka sebagai perusahaan hardware yang paling matang di luar sana. Mereka memiliki semua perangkat keras mereka dihitung secara khusus, dan mereka sangat peduli tentang keamanan operasi mereka,” kata Bryant. “Tetapi dengan setiap perusahaan Fortune 500, hampir dapat dipastikan bahwa barang-barang mereka akan berakhir di situs seperti eBay dan pasar bekas lainnya pada akhirnya. Saya tidak bisa membayangkan perusahaan mana di mana saya tidak pernah melihat setidaknya beberapa peralatan dan mendapatkan peringatan tentang itu dari sistem saya.”
Peringatan lain dari sistem pencariannya membawa Bryant untuk membeli prototipe iPhone 14 yang dimaksudkan untuk pengembang digunakan secara internal di Apple. iPhone semacam ini banyak dicari oleh pihak yang tidak bertanggung jawab dan peneliti keamanan karena sering kali menjalankan versi khusus iOS yang kurang terkunci dibandingkan produk konsumen dan mencakup fungsionalitas debugging yang sangat berharga untuk mendapatkan wawasan tentang platform. Apple menjalankan program untuk memberikan akses perangkat serupa kepada peneliti tertentu, tetapi perusahaan hanya memberikan iPhone khusus ini kepada kelompok terbatas, dan peneliti telah memberi tahu WIRED bahwa biasanya model iPhone kedaluwarsa. Bryant mengatakan dia membayar $165 untuk iPhone 14 pengembang.