Злоумышленник с ником IntelBroker, который ранее взял на себя ответственность за кражу данных правительственных структур США, AMD и других компаний, теперь сообщил о взломе систем Apple. Он опубликовал исходный код нескольких внутренних инструментов компании, в том числе AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
IntelBroker утверждает, что данные с Apple.com утекли в июне по вине самой компании. В итоге он смог получить исходный код внутренних инструментов.
Об Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно мало, а AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям в сети Apple. Система интегрирована с базой данных службы каталогов компании, что обеспечивает безопасный доступ к внутренним ресурсам.
В iOS приложения, предназначенные только для сотрудников, могут использовать AppleConnect-SSO в качестве системы входа на основе жестов. Известно, что AppleConnect внедрили в приложение Concierge, используемое сотрудниками Apple Store, а также инструмент использовался в SwitchBoard.
IntelBroker не предоставил никакой дополнительной информации об утечке. Вероятно, он собирается продать данные. Эта утечка не оказывает очевидного влияния на данные клиентов Apple.
Источник 9to5Mac сообщил, что большинство форумов даркнета внедрили процессы проверки, чтобы отсеять мошенников при попытках обмануть покупателей данных.
Ранее Европол подтвердил взлом портала платформы для экспертов (EPE). Тогда IntelBroker заявил, что он украл документы «только для служебного пользования». Эти данные включают информацию о сотрудниках альянса, исходный код документов, PDF-файлы, а также данные для разведки и инструкции.
Источник: habr.com
