Дмитрий Новиков
22 июня 2024 20:38:00
Фото: © RusPhotoBank
Хакерская группировка IntelBroker заявила о краже нескольких внутренних инструментов Apple.
Хакерская группировка IntelBroker, ранее заявившая о взломе серверов AMD, сообщила о похищении нескольких внутренних инструментов компании Apple. Сообщение об этом появилось на хакерском форуме в даркнете.
По словам IntelBroker, в июне 2024 года на Apple.com произошла утечка данных, в результате которой они получили доступ к исходному коду AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
О последних двух инструментах мало что известно. AppleConnect-SSO представляет собой систему аутентификации, позволяющую сотрудникам Apple получать доступ к приложениям внутренней сети компании. Эта система интегрирована с базой данных Directory Services, обеспечивая безопасный доступ к внутренним ресурсам.
В iOS приложения, предназначенные только для сотрудников, могут использовать AppleConnect-SSO для входа на основе жестов, где пользователь устанавливает специальный шаблон вместо пароля. AppleConnect использовался в приложении Concierge для сотрудников Apple Store и в SwitchBoard до его закрытия в 2021 году. Насколько широко этот инструмент используется сейчас, неизвестно.
В сообщении IntelBroker не указано, планируют ли они продавать полученные данные, но опубликован образец украденных файлов. Эта утечка, похоже, не связана с данными клиентов Apple.
Напомним, IntelBroker также участвовала во взломах баз данных Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, а также баз данных Европола и Госдепа США.
Ранее сообщалось, что новые смарт-часы OnePlus Watch 3 «засветились» в сертификационной базе.