Utrolig sjusket sikkerhed hos en af Apples nøgleleverandører afslørede nogle af Cupertinos mest bevarede hemmeligheder for alle, der kunne foretage en simpel Google -søgning.
I måneder har en af Quanta computer'S interne databaser kunne tilgås ved hjælp af brugernavne og en standardadgangskode, der blev offentliggjort i en PowerPoint -præsentation, der let findes på Internettet.
Quanta, der er baseret i Taiwan, er verdens største notebookproducent. Udover Apple samler Quanta laptops og ultrabooks til snesevis af virksomheder, herunder Dell, Hewlett-Packard, Sharp og Sony. Virksomheden er også angiveligt ved at samle det kommende Apple Watch og det længe rygter iPad Pro, selvom der ikke er givet officielle meddelelser.
Sikkerhedsforfaldet sker på et tidspunkt med hurtigt accelererende hackinghændelser og cyberangreb fra kredit kortbrud og berømthed nøgen selfie lækker til det skadelige tyveri af Sonys mest følsomme virksomhed data. Det faktum, at de fortrolige planer for et så hemmeligholdt selskab som Apple kan blive afsløret gennem en række sikkerhedsfejl illustrerer, hvor svært det er at beskytte oplysninger i det digitale æra.
Stien til Quantas database startede i september sidste år, da, på tærsklen til den store Apple Watch -lanceringsbegivenhed, en anonym Reddit -bruger opslåede tegninger og detaljer af den superhemmelige enhed.
Det billeder viste et fyldigt firkantet hus i to forskellige størrelser. Indtil dette tidspunkt var der ikke sket endegyldige lækager, og Apple -fællesskabet var skeptisk. Det lignede ikke en Apple -enhed. Men lækagen viste sig at være sand og forudsagde mange detaljer afsløret af Apple den følgende dag.
Oplysningerne blev hentet fra fotografier af en af Quantas interne PowerPoint -præsentationer. Dokumentet er heller ikke det eneste, der flyder rundt på nettet: Flere andre fortrolige Quanta -dokumenter er blevet offentliggjort online, og mindst den ene giver detaljer og loginoplysninger til en intern Quanta -database, der indeholder detaljerede skemaer, der ser ud til at vise andre kommende Apple Produkter. Detaljerne kan findes med en simpel Google -søgning.
En hurtig søgning efter sætningen "Quanta fortrolig" og ".ppt" - PowerPoint -filtypenavnet - trækker en præsentation op med titlen "Quanta PDM system for Restricted Substances Investigation", blandt flere andre Cult of Mac har endnu ikke gravet igennem. Dokumentet er spejlet flere steder, eller var.
Dokumentet stammer fra 15. januar 2013. Den beskriver en Quanta -database til styring af miljøaspekterne ved produkter og komponenter. PowerPoint -præsentationen ser ud til at være lavet til at vise Quantas kunder, hvordan man logger ind og bruger systemet.
Utroligt, det indeholder et link til databasen og detaljer om brugernavne og standardadgangskode for mindst to kunder, herunder Foxconn, Apples vigtigste produktionspartner i Kina:
angiv venligst dit kontonummer som standard i brugernavn: Leverandørkode+ tre digitale numre
websidens standardadgangskode til 'agile', skal du ændre det efter log ind
Leverandørkode+ tre digitale koder
(for eksempel) FOX111
En kilde, som Cult of Mac lovede ikke at identificere, demonstrerede for os, hvordan alle kunne logge ind på systemet ved hjælp af et af brugernavne og standardadgangskoden, der er navngivet i dokumentet.
Det ser ud til, at Quanta oprettede den samme simple standardadgangskode for alle sine kunder, og at nogle kunder ikke ændrede standarden efter at have logget ind første gang.
Cult of Mac informerede Apple og Quanta om sikkerhedsproblemet. Apple nægtede at kommentere, og Quanta har ikke svaret på vores forespørgsler, men det ser ud til, at Quanta nu har deaktiveret kontiene i PowerPoint -dokumentet og/eller ændret standardadgangskoden.
Paul Ferguson, vicepræsident for Threat Intelligence kl IID, et internetsikkerhedsfirma, sagde generelt, at brugen af den samme standardadgangskode er "en meget dum ting at gøre."
"Alle organisationer - store som små - bør børste op med god sikkerhedspraksis og begynde at bruge dem aktivt," sagde han.
![Er Apple på vej mod endnu en boomperiode? [Friday Night Fights]](/f/d9fa2d3f5323db959d0dff940e2cc9a2.jpg?width=81&height=81)
