Тільки вчора розповідали, що хакер під ніком IntelBroker продає в даркнеті дані виробника процесорів AMD. І ось він знову заявляє, що хакнув Apple.
Тільки вчора розповідали, що хакер під ніком IntelBroker продає в даркнеті дані виробника процесорів AMD. І ось він знову заявляє, що хакнув Apple.
IntelBroker повідомив на форумі в даркнеті, нібито отримав вихідний код кількох внутрішніх інструментів, які використовуються в Apple, пише 9to5mac.
Як стверджує хакер: «У червні 2024 року Apple.com зазнала витоку даних». Йдеться про вихідний код для наступних внутрішніх інструментів:
Якщо про Apple-HWE-Confluence-Advanced та AppleMacroPlugin відомо небагато, то AppleConnect-SSO — це система автентифікації, що дає змогу співробітникам отримувати доступ до певних додатків у мережі Apple. Система інтегрована з базою даних Directory Services компанії, що забезпечує безпечний доступ до внутрішніх ресурсів.
На iOS додатки, призначені лише для співробітників, можуть використовувати AppleConnect-SSO як систему входу на основі жестів, де користувач для зручності встановлює шаблон замість пароля. Відомо, що AppleConnect було впроваджено в застосунок Concierge, яким користуються працівники Apple Store, і у SwitchBoard до його припинення у 2021 році. Крім того, незрозуміло, наскільки широко використовується цей інструмент.
IntelBroker не надав жодних інших подробиць у дописі. Схоже, що дані могли бути продані, хоча це невідомо. Однак важливо підкреслити, що це ймовірне порушення локалізоване всередині компанії й не має очевидного впливу на дані клієнтів Apple.
Джерело, знайоме з цим питанням, повідомило 9to5Mac, що більшість темних інтернет-форумів намагаються підтримувати суворий процес перевірки, щоб відсіяти шахраїв, які хочуть продати «витік даних», якими вони не володіють. Хоча ймовірність цього завжди присутня, IntelBroker має міцну репутацію.
