Гръм в рая: Хакери продават изходния код на вътрешни инструменти на Apple
Скандалната хакерска формация IntelBroker, на която се приписва, че е проникнала в системите на огромни организации, измежду които AMD (за този случай стана ясно едвам през вчерашния ден и следствието продължава), Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, както и на държавни организации като Европол и Държавния департамент на Съединени американски щати хипотетично се е сдобила с изходните кодове на няколко вътрешни инструмента, употребявани в Apple. Това се оповестява в хакерска обява в даркнет конгрес.
Според обявата на IntelBroker, вследствие на този случай са били разкрити изходните кодове на следните помощни стратегии:
AppleConnect-SSO – система за засвидетелствуване, която разрешава на чиновниците на Apple да имат достъп до избрани приложения в корпоративната мрежа. Този инструмент е интегриран с базата данни на Directory Services, с цел да обезпечи сигурен достъп до вътрешните запаси. Apple-HWE-Confluence-Advanced – може да се употребява за екипни планове или за шерване на някаква информация вътре в компанията AppleMacroPlugin – евентуално приложение, което улеснява избрани процеси в компанията.AppleConnect-SSO се употребява интензивно от чиновниците. В iOS тази система може да се употребява за влизане в акаунта с жестове – вместо ключова дума за улеснение се задава избран модел. Известно е, че AppleConnect е интегрирана в приложението Concierge за чиновниците в магазините на Apple за продажба на дребно, а също по този начин е била употребена в SwitchBoard, до момента в който този инструмент не беше спрян през 2021 година. Доколко необятно AppleConnect се употребява в останалите вътрешни системи на Apple, следва да разберем.
В обявата си IntelBroker не разкрива детайлности по отношение на изискванията на приключването на данни. Възможно е откраднатата информация сега да е за продажба, само че това е единствено съмнение. Въпреки това е значимо да се означи, че случаят наподобява е засегнал единствено вътрешните системи на Apple и не е оказал въздействие върху данните на клиентите на компанията.
Източник, осведомен със обстановката, съобщи пред кореспонденти, че по-голямата част от форумите в даркнет се пробват да поддържат непоколебим развой на инспекция на потребителите. Това се прави, с цел да се отсеят измамниците, искащи да се преструват, че имат „ изтекли данни “, които в действителност не имат. Въпреки че постоянно съществува опция за машинация, IntelBroker в последно време получават популярност в съответните среди.
