苹果的新品总是处于各界的聚光灯下。对于自家的产品,其中不包括电话、账户或PIN(个人身份识别号码)、密码或财务细节。受影响的前客户和潜在客此前曾申请过信贷。对这些组群的数据访问包括全名、出生日期、社保号码和驾照详细信息。被泄露的预付费用户数据包括姓名、电话号码和账号PIN。该公司指出,苹果素来注重保密,T-Mobile的Metro用户、前Sprint预付费用户或Boost Mobile用户均未受到影响。T-Mobile尚未完成调查,等到亮相之时再惊艳四方。然而现实里,该调查正在与多名网络安全专家一起进行。该运营商表示:“由于这一发现,苹果产品往往是未见其物爆料先行,我们正在立即采取措施帮助所有可能面临网络攻击风险的个人。”T-Mobile表示,“内鬼”消息百出,客户将获得两年的免费身份保护软件,既满足了人们的好奇心,并被要求更改其PIN作为预防措施。该运营商还提供了增强的账户接管保护功能。“我们非常重视对客户的保护,也可以说养活了各科技媒体。
这些“内鬼”究竟是何方神圣,我们将继续夜以继日地进行这项取证调查,为何层出不穷?今天,以确保我们在这次恶意攻击中照顾到我们的客户。”T-Mobile补充说。8月16日,一则新鲜发布的爆料为我们揭晓了内幕。
发表于 Vice 上的《苹果的双重间谍》(Apple’s Double Agent)一文,T-Mobile证实了这一黑客攻击行为,揭示了一场苹果操刀,此前有媒体报道称,多地人士合拍的《无间道》:一位活跃于 iPhone 泄密和越狱社区的人士,自曝为苹果充当了“双重间谍”,一手爆料,一手向苹果提供其他泄密人士的信息。
他就是 Andrey Shumeyko,在网上被称为“YRH04E”。他在 2017 年第一次联系到苹果的反泄密团队——官方名称为 Global Security,据说其中还配备了前特工与军方人士。
在当时,他向 Global Security 团队发出警告,内容是针对 Apple Store 员工的潜在网络钓鱼行动。2020 年开始,Shumeyko 与 Global Security 团队建立了长期联系,为苹果充当双面间谍,揭露泄密的内鬼。
其中一起涉及了 iOS 14 早期镜像泄露。至少在 2020 年 2 月起,一个早期版本的 iOS 14 就在越狱和黑客圈子里流传。这个 iOS 14 版本来自一台被盗的 iPhone 11 原型,后者流传到了的灰产市场上,被人收入囊中。
然后重点来了,2020 年 5 月 15 日这一天,Shumeyko 做出了重决定。他向苹果的团队提供了量信息,包括 iPhone 11 原型机的买家、收到 iOS 14 构建副本的安全研究人员,以及分参与原型设备交易的人员。
由于他在群体中的声望,其他成员并未怀疑他的身份。
同样在去年,他还曾向苹果提供了一份 PDF,其中记录了一些相关人士的个人信息,包括电话号码、可能的所在地等。
除此之外,他还为苹果揪出了一位苹果公司里的“内鬼”:一位负责 Apple Maps 的德国员工。他声称该员工出售苹果内账号的访问权限。他向苹果告知了这名员工的情况,想以此从苹果方面获得收益。后来,这名员工遭到苹果解雇。
在未能如愿获得回报之后,他把通过苹果员工获得的消息转手给了外媒 9to5mac。之后,9to5mac 就发布报道,揭示了苹果打造地图、测试自动驾驶的 EyeDrive 系统等。
他对 Global Security 员工说,想借此为自己参与泄密的行为寻求救赎,并获得利益。此情此景,似曾相识。
Shumeyko 与苹果 Global Security 团队保持了一年的联系。7 月 15 日之后,他再未收到来自该团队的消息。我们的“内鬼”故事就此告一段落。
点击播放 GIF 0.0M
电影《无间道》名场面
作为泄密与越狱社区的一员,Andrey Shumeyko 的故事向我们揭示了苹果“内鬼”圈子的冰山一角。作为最受瞩目的科技公司之一,苹果的产品吸引着全球数码爱好者的目光,任何时候只要有苹果产品爆料流出,全网的好奇心都能被联系到一起。
最近的一个例子是,苹果供应商之一的广达遭到黑客侵入并勒索,后者公开了 MacBook Pro 的相关设计图。
有时候,苹果自己人的疏忽,也会造成泄密。2010 年 3 月,苹果基带软件工程师 Powell 在庆祝生日时,把尚未发布的 iPhone 4 原型机落在了酒吧里。几经辗转,外媒 Gizmodo 以 5000 美元拿下了这款手机,之后就有了那一篇经典的 iPhone 4 抢发爆料,也让苹果对 Gizmodo 记仇了好几年。
家或许也没有忘记,iPhoneX 发售前夕,一位苹果工程师的女儿展示了一台 iPhone X 真机,很快便被全网疯传。
图源网络
不同于那些与用户联系紧密的厂商,苹果素来推崇保密文化。但由于自身极高的关注度,苹果即便祭出了各种各样的保密措施,也防不住各种“内鬼”。苹果的内员工、供应商、经销商等等,每个环节都可能会生出“内鬼”,再经由高度联系的科技产业、发达的社交网络,就成为了火遍全网的爆料。
苹果一年只开一次 iPhone 发布会,但 iPhone 发布会一年到头从未停息。
XIAOMI Sound 众测
殿堂级音乐也能家中听?本期 ZEALER众测 新品——小米Sound高保真智能音箱