Как стать автором
Обновить

Заметки о внутреннем софте Apple, который никто не видел

Время на прочтение 4 мин
Количество просмотров 2.6K
Так получилось, что вчера, роясь в дебрях BSD части Darwin-ядра и в VFS, я снова наткнулся на ссылку вида rdar…

Для тех кто не в курсе: у Apple есть публичный трекер багов (http://bugreport.apple.com, альтернативный вход по имени radar.apple.com). Но публичный он только на отправку и созерцание своих же постов (и статусов их разрешения), которые частенько оказываются дубликатами.
Читать напрямую описания всех проблем и их решения могут только сами разработчики Apple или очень крутые внешние организации.

Как правило в Интернете никто и не слышал как получить доступ к базе ошибок radar на произвольное чтение и вообще мало кто знает, что из себя представляет эта система.

Более того, Apple не выгодно давать доступ к этой базе хотя бы по следующим причинам:

  • Некоторая информация может повредить репутации системы и дать пищу для хакеров при написании эксплоита, на момент пока уязвимость не устранена
  • Решения технических инцидентов в обход ошибк Apple продаёт разработчикам за деньги


Эта заметка не даст вам доступ к базе radar, но укажет в каком направлении можно идти и какие инструменты есть у Apple на данный момент — волшебные инструменты, которыми компания не делится даже с платными членами ADC (Apple Developer Connection).

Существует альтернатива сервису radar: openradar.appspot.com (правда к Apple она отношения не имеет).
И маловероятно, что в нём вы найдёте необходимые описания проблем из Apple Radar.

Наша компания состоит в ADC, в том числе по платной подписке, но этот рассказ не нарушает никакие NDA, поскольку основан на информации доступной (на текущий момент — начало июня 2010) без логинов и паролей, простому Интернет пользователю.

По иронии судьбы, на текущий момент, доступ на FTP Apple открыт для анонимного пользователя!



MBP15: ~ $ ftp ftp.apple.com
Trying 17.254.0.79...
Connected to ftp.apple.com.
220 17.254.0.79 FTP server ready
331 Anonymous login ok, send your complete email address as your password.
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
200 Type set to I
ftp> ls -la
227 Entering Passive Mode (17,254,0,79,241,177).
150 Opening ASCII mode data connection for file list
drwxrwxrwx 7 ftpprod ftpprod 238 Nov 17 2009 .
drwxr-xr-x 15 ftpprod ftpprod 510 Nov 17 2009 ..
drwxrwxrwx 14 ftpprod ftpprod 476 May 22 18:28 .shared
drwxrwxrwx 3 ftpprod ftpprod 102 May 7 2003 Apple_Support_Area
drwxrwxr-x 20 ftpprod ftpprod 680 Aug 20 2007 developer
drwxrwxr-x 37 ftpprod ftpprod 1258 May 18 2004 emagic
drwxrwxr-x 11 ftpprod ftpprod 374 Mar 9 2004 filemaker
226 Transfer complete.
ftp>


Обратите внимание на скрытую папку '.shared'.
В папке '.shared' есть ещё скрытая папка '.zzz_old_archives'.

В них оказалось много вкусного:

  • AppleConnect
  • Radar Client
  • Sonar Client
  • NFA
  • Разного рода полезные PDF & HTML файлы


Программы были установлены, опробованы, также некоторый свет пролила имеющаяся в комплекте документация.

Итак:

AppleConnect — специальное ПО для организации VPN-подключения к внутренней сети Apple, в частности для получения доступа к внутренним ресурсам Apple. Насколько я понял, для аутентификации в AppleConnect раньше использовались специальные ключи (они и сейчас пока в ходу) — eTokens, вероятно, подключаемые по USB. Сейчас же, во многих случаях, допустима аутентификация по Apple ID (разумеется у каждого Apple ID прописываются разрешения на определённые действия).
AppleConnect умеею жить в меню статуса рядом с часами, и легко переключать настройки VPN и Apple ID для различных входов.

Для radar большой интерес представляет сервер ray.apple.com, порты которого видимо доступны только из VPN.
Похоже, трекер крутится на Oracle Application Server, Java, WebObjects и, по крайней мере по документации, на серверах IBM с ОС AIX.
В последнее мало верится, на текущий день, если учесть что у Apple есть свои неплохие железяки Xserve. А может им просто не хочется трогать эту древнюю систему.

В процессе чтения документации засветилась и некая компания IT&S.
Именно к ней предлагают обращаться (по телефону) за поддержкой по radar и по вопросам подключения/получения login.
Возможно это ребята из MIT, которых подкармливает Apple.
Также, высока вероятность, что это их сайт: ist.mit.edu

Radar — огромная система (а-ля Xcode), с логотипом (иконкой) в виде синего муравьеда ловящего муравья.
Предназначена как для администраторов, модераторов и разработчиков, так и для читателей из внешних организаций (эх-х, мечты).
Radar может работать без GUI из командной строки.

Sonar — как я понял в 4 ночи, это некоторое переосмысление Radar, содержащая в основном готовые решения проблем и позволяющее добавлять/редактировать решения.

NFA — виртуальный сейф, защищающий различные ресурсы от сторонних глаз (полезная при работе графика, проекты, документы).

В общем весьма забавный софт — качайте, ставьте, смотрите, читайте.
Доступ к базе мне получить так и не удалось — мои логины в ADC не обладают правами на подключение к Apple VPN.
Но близость сакрального и подписи в документах «Apple Internal Use Only» дала изрядную дозу адреналина!

На закуску несколько скриншотов:

image

image

image

image

image
(для подключения внешних настроек AppleConnect)

Качайте, пробуйте, пишите о своих результатах в комментариях.
Торопитесь, после этой статьи анонимный доступ скорее всего быстро прикроют.

Теперь, когда простому разработчику стало известно больше, может мы что-то сможем изменить в этом несправедливом к нам мире…
Теги:
Хабы:
+112
Комментарии 72
Комментарии Комментарии 72

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн