Никой, дори най-големите ИТ корпорации, не е защитен на 100%

Никой, даже най-големите ИТ корпорации, не е предпазен на 100% от хакерските нападения
(снимка: CC0 Public Domain)

По-рано този месец изтекоха данни от уеб страницата на Apple по виновност на компанията, което разреши на хакер да получи изходния код на няколко вътрешни инструмента. Един от тях е интегриран в приложението Concierge, което се употребява от чиновниците на Apple Store.

Известеният с прякора IntelBroker твърди, че е хакнал Apple, като е откраднал изходния код на три вътрешни инструмента, заяви 9to5mac. Според изявления във форума Breach, хакерът е получил достъп до системите AppleConnect-SSO, AppleMacroPlugin и Apple-HWE-Confluence-Advanced.

Знае се малко за инструментите Apple-HWE-Confluence-Advanced и AppleMacroPlugin, до момента в който AppleConnect-SSO е система за засвидетелствуване, която дава достъп на чиновниците до избрани приложения във вътрешната мрежа на Apple. Системата е интегрирана с базата данни Directory Services на компанията, което обезпечава сигурен дстъп до вътрешните запаси.

Приложенията единствено за чиновници в iOS могат да употребяват AppleConnect-SSO като система за оторизация, основана на жестове, където за улеснение потребителят вкарва образец вместо ключова дума. Известно е, че AppleConnect е внедрен в приложението Concierge, употребявано от чиновниците на Apple Store, и в SwitchBoard, преди да бъде прекъснато през 2021 година Не е ясно какъв брой необятно е употребен този инструмент в границите на компанията.
още по темата
Хакерът IntelBroker не дава никакви спомагателни детайлности в обявата си. Изглежда се пробва да продаде добитите данни, само че това нарушаване е локализирано в границите на Apple и няма очевидно влияние върху потребителските данни.

Според осведомени източници, множеството конгреси в тъмната мрежа се пробват да правят щателни инспекции, с цел да отсеят измамници, които желаят да продадат несъществуващи данни. Репутацията на хакера IntelBroker обаче е безупречна и вероятността да спекулира е доста дребна.

Кибернападателят е прочут с хакване на огромни организации като AMD, Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, както и държавни организации като Европол и Държавния департамент на Съединени американски щати.