Αρχική Ιντερνετ Security Παραβίασαν την Apple και έκλεψαν πηγαίο κώδικα εσωτερικών εργαλείων

Παραβίασαν την Apple και έκλεψαν πηγαίο κώδικα εσωτερικών εργαλείων

Ο διαβόητος χάκερ IntelBroker ισχυρίζεται ότι διέρρευσε τον πηγαίο κώδικα εσωτερικών εργαλείων της Apple σε φόρουμ του dark web.

Από

Αναγνωστόπουλος Χαρίλαος

20/06/2024

Ο διαβόητος χάκερ IntelBroker, γνωστός για προηγούμενες επιθέσεις σε συστήματα της κυβέρνησης των ΗΠΑ τον Απρίλιο, ισχυρίζεται ότι διέρρευσε τον πηγαίο κώδικα εσωτερικών εργαλείων της Apple μέσω ανάρτησης σε φόρουμ του dark web.

Αυτές είναι οι δέκα καλύτερες τοποθεσίες του Dark Web, που αξίζει να επισκεφθείς

Σύμφωνα με την ανάρτηση του IntelBroker, “Τον Ιούνιο του 2024, η Apple.com υπέστη παραβίαση δεδομένων,” που φαίνεται να προκλήθηκε από τον ίδιο, οδηγώντας στην αποκάλυψη του πηγαίου κώδικα των εργαλείων AppleConnect-SSO, Apple-HWE-Confluence-Advanced, AppleMacroPlugin.

Ενώ λίγα είναι γνωστά για τα Apple-HWE-Confluence-Advanced και AppleMacroPlugin, το AppleConnect-SSO είναι ένα σύστημα πιστοποίησης που επιτρέπει στους υπαλλήλους να έχουν πρόσβαση σε συγκεκριμένες εφαρμογές του εσωτερικού δικτύου της Apple. Το σύστημα αυτό είναι ενσωματωμένο με τη βάση δεδομένων Directory Services της εταιρείας, διασφαλίζοντας ασφαλή πρόσβαση στους εσωτερικούς πόρους.

Στις συσκευές iOS, οι εφαρμογές μόνο για υπαλλήλους χρησιμοποιούν το AppleConnect-SSO για γρήγορη και ασφαλή πιστοποίηση. Ένας πρώην υπάλληλος της Apple ανέφερε ότι το AppleConnect λειτουργεί ως το αντίστοιχο του Apple ID για τους υπαλλήλους και χρησιμοποιείται για πρόσβαση σε όλα τα εσωτερικά συστήματα, εκτός από το email.

Αυτό το εργαλείο έχει ενσωματωθεί σε πολλές εσωτερικές υπηρεσίες που χρησιμοποιούνται από τους υπαλλήλους των καταστημάτων της Apple, όπως τα Concierge, EasyPay και MobileGenius, καθώς και σε ιστοσελίδες όπως τα AppleWeb και PeopleWeb.

Ο IntelBroker δεν παρείχε περαιτέρω λεπτομέρειες στην ανάρτηση. Φαίνεται ότι τα δεδομένα μπορεί να είναι προς πώληση, αν και αυτό δεν είναι σαφές. Σε κάθε περίπτωση, είναι σημαντικό να τονιστεί ότι αυτή η υποτιθέμενη παραβίαση αφορά εσωτερικά δεδομένα και δεν φαίνεται να επηρεάζει τα δεδομένα των πελατών της Apple.

Μια πηγή που γνωρίζει την κατάσταση ανέφερε ότι τα περισσότερα φόρουμ του dark web προσπαθούν να διατηρήσουν αυστηρές διαδικασίες ελέγχου για να αποφύγουν απατεώνες που προσπαθούν να πουλήσουν “διαρροές δεδομένων” που δεν κατέχουν. Παρόλα αυτά, ο IntelBroker έχει αποκτήσει φήμη.

Ο συγκεκριμένος κυβερνοεγκληματίας είναι γνωστός για παραβιάσεις σε μεγάλους οργανισμούς όπως η AMD, η Zscaler, η General Electric, η AT&T, η Home Depot και η Barclays Bank, και κυβερνητικές υπηρεσίες όπως η Europol και το Υπουργείο Εξωτερικών των ΗΠΑ.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.