Mungkin sudah lama sejak ada orang yang memikirkan Apple kombinasi router dan penyimpanan jaringan disebut Time Capsule. Dirilis pada tahun 2008 dan dihentikan pada tahun 2018, produk tersebut sebagian besar telah surut ke dalam pasir waktu gadget. Jadi ketika peneliti keamanan independen Matthew Bryant baru-baru ini membeli Time Capsule dari Inggris pada situs eBay seharga $38 (ditambah lebih dari $40 untuk pengiriman ke Amerika Serikat), ia mengira ia hanya akan mendapatkan salah satu monolit putih yang kokoh di akhir perjalanannya di bumi. Namun, ia menemukan sesuatu yang tidak ia duga: setumpuk data yang tampaknya merupakan salinan server cadangan utama untuk semua Apple Store Eropa selama tahun 2010-an. Informasi tersebut mencakup tiket layanan, data rekening bank karyawan, dokumentasi internal perusahaan, dan email.
“Semua yang dapat Anda bayangkan ada di sana,” kata Bryant kepada WIRED. “Berkas-berkas telah dihapus dari drive, tetapi ketika saya melakukan forensik, drive itu jelas tidak kosong.”
Bryant tidak menemukan Time Capsule secara tidak sengaja. Bahasa Inggris Defcon konferensi keamanan di Las Vegas pada hari Sabtu, ia menyampaikan temuan dari proyek selama sebulan di mana ia mengumpulkan daftar barang elektronik bekas dari situs seperti eBay, Facebook Marketplace, dan Xianyu di China, lalu menjalankan analisis visi komputer pada barang-barang tersebut dalam upaya mendeteksi perangkat yang pernah menjadi bagian dari armada TI perusahaan.
Bryant menyadari bahwa penjual yang menjajakan perangkat kantor, prototipe, dan peralatan manufaktur sering kali tidak menyadari pentingnya produk mereka, jadi dia tidak dapat menyisir label atau deskripsi untuk menemukan permata perusahaan. Sebaliknya, dia merancang kluster pemrosesan pengenalan karakter optik dengan merangkai selusin perangkat generasi kedua yang sudah rusak iPhone SE dan memanfaatkan fitur pengenalan karakter optik Live Text Apple untuk menemukan kemungkinan label inventaris, kode batang, atau label perusahaan lain dalam foto daftar. Sistem memantau daftar baru, dan jika menemukan kemungkinan hasil, Bryant akan mendapatkan peringatan sehingga ia dapat menilai sendiri foto perangkat tersebut.
Dalam kasus Time Capsule, foto-foto yang tercantum menunjukkan label di bagian bawah perangkat yang bertuliskan, “Milik Apple Computer, Peralatan yang Dikenakan Biaya.” Setelah mengevaluasi isi Time Capsule, Bryant memberi tahu Apple tentang temuannya, dan kantor keamanan perusahaan di London akhirnya memintanya untuk mengirimkan kembali Time Capsule. Apple tidak segera menanggapi permintaan dari WIRED untuk memberikan komentar tentang penelitian Bryant.
“Perusahaan utama yang dibicarakan untuk pembuktian konsep adalah Apple, karena saya melihat mereka sebagai perusahaan perangkat keras yang paling matang di luar sana. Mereka menghitung semua perangkat keras mereka secara khusus, dan mereka benar-benar peduli dengan keamanan operasi mereka,” kata Bryant. “Namun, seperti perusahaan Fortune 500 lainnya, pada dasarnya ini adalah jaminan bahwa barang-barang mereka pada akhirnya akan berakhir di situs-situs seperti eBay dan pasar barang bekas lainnya. Saya tidak dapat memikirkan perusahaan mana pun yang belum pernah saya lihat setidaknya beberapa peralatan dan mendapat peringatan tentangnya dari sistem saya.”
Peringatan lain dari sistem pencariannya membuat Bryant membeli prototipe iPhone 14 yang ditujukan untuk penggunaan pengembang internal di Apple. iPhone semacam itu diincar oleh pelaku kejahatan dan peneliti keamanan karena sering kali menjalankan versi iOS khusus yang tidak terkunci seperti produk konsumen dan menyertakan fungsi debugging yang sangat berharga untuk mendapatkan wawasan tentang platform tersebut. Apple menjalankan program untuk memberikan akses kepada peneliti tertentu ke perangkat serupatetapi perusahaan hanya memberikan iPhone khusus ini kepada kelompok terbatas, dan para peneliti mengatakan kepada WIRED bahwa iPhone tersebut biasanya merupakan model iPhone yang sudah ketinggalan zaman. Bryant mengatakan ia membayar $165 untuk iPhone 14 yang digunakan pengembang.
Terakhir, Bryant mengatakan bahwa perangkat jalur produksi dan perakitan dapat menjadi sangat penting dan juga dapat ditemukan di pasar barang bekas—terutama platform di Tiongkok, karena begitu banyak barang elektronik yang dirakit di negara tersebut. Bryant penasaran untuk melihat apakah ia dapat menemukan peralatan yang sebelumnya telah digunakan di Pabrik Foxconn yang terkenal sebagai tempat perakitan iPhoneDengan menganalisis daftar produk di China menggunakan sistem visi komputernya, Bryant mengatakan bahwa ia dapat menyusun cara kerja sistem manajemen aset Foxconn dan cara perusahaan memberi label pada perangkatnya—terutama yang digunakan di lantai pabrik. Akhirnya ia menemukan Mac Mini yang memiliki banyak label Foxconn dan tampaknya telah digunakan pada jalur pengujian kualitas dan jaminan Foxconn. Namun, komputer tersebut hanya tercantum untuk suku cadang, karena foto-foto tersebut dengan jelas menunjukkan bahwa terdapat lubang bor besar yang menembus perangkat tersebut.
Namun, setelah memeriksa skema berbagai generasi Mac Mini, Bryant menyimpulkan bahwa mungkin bor tersebut tidak mengenai baki magnetik tempat data akan disimpan di hard drive. Ia mengambil risiko dan memesan komputer dari China serta menilainya sendiri. Bryant bukanlah seorang ahli perangkat keras, tetapi begitu ia menerima perangkat tersebut, ia juga merasa bahwa penghancuran fisik tersebut kemungkinan besar tidak mencapai tujuannya. Jadi, ia mengirim Mac Mini ke laboratorium forensik di Los Angeles, yang akhirnya dapat memulihkan semua data dari drive tersebut.
“Komputer itu memiliki perangkat lunak internal yang digunakan Apple di pabrik mereka untuk melakukan pengujian, termasuk antarmuka khusus untuk berkomunikasi dengan prototipe dan unit QA,” kata Bryant. “Dan komputer itu juga berisi kredensial untuk Foxconn dan log.”
Bryant kembali melaporkan temuannya ke Apple dan mengembalikan Mac Mini kepada mereka.
Proyek ini berisi peringatan bagi perusahaan, baik tentang keniscayaan akan adanya pengurangan perangkat maupun pentingnya menganggap serius pengelolaan aset dan penghentian penyediaan. Namun, bagi para peretas dan pencari transaksi yang jeli, perangkat korporat yang tidak sah mungkin menjadi item baru dalam daftar belanja.
