Wednesday, October 30, 2024

Κακόβουλος χρήστης ισχυρίζεται ότι παραβίασε την Apple, υποτίθεται ότι έκλεψε τον πηγαίο κώδικα πολλών εσωτερικών εργαλείων

Ο διαβόητος χρήστης IntelBroker, ο οποίος στο παρελθόν είχε αναλάβει την ευθύνη για άλλες παραβιάσεις δεδομένων υψηλού προφίλ, συμπεριλαμβανομένων εκείνων των Η.Π.Α. σε κυβερνητικά συστήματα τον Απρίλιο, φέρεται να διέρρευσε τον πηγαίο κώδικα πολλών εσωτερικών εργαλείων που χρησιμοποιούνται στην Apple μέσω μιας ανάρτησης σε φόρουμ στο Dark Web.

Κακόβουλος χρήστης ισχυρίζεται ότι παραβίασε την Apple, υποτίθεται ότι έκλεψε τον πηγαίο κώδικα πολλών εσωτερικών εργαλείων

Σύμφωνα με την ανάρτηση της IntelBroker, «Τον Ιούνιο του 2024, η Apple.com υπέστη παραβίαση δεδομένων», πιθανώς στα χέρια τους, που οδήγησε στην έκθεση και διαρροή των δεδομένων. Ισχυρίζεται ότι έχει λάβει τον πηγαίο κώδικα για τα ακόλουθα εσωτερικά εργαλεία:

  • AppleConnect SSO
  • Apple HWE Confluence Advanced
  • Apple MacroPlugin

Ενώ λίγα είναι γνωστά για το Apple-HWE-Confluence-Advanced και το AppleMacroPlugin, το AppleConnect-SSO είναι ένα σύστημα ελέγχου ταυτότητας που επιτρέπει στους υπαλλήλους να έχουν πρόσβαση σε συγκεκριμένες εφαρμογές εντός του δικτύου της Apple. Το σύστημα είναι ενσωματωμένο με τη βάση δεδομένων Directory Services της εταιρείας, η οποία εξασφαλίζει ασφαλή πρόσβαση σε εσωτερικούς πόρους.

Στο iOS, οι εφαρμογές μόνο για εργαζόμενους μπορούν να χρησιμοποιούν το AppleConnect-SSO ως σύστημα σύνδεσης που βασίζεται σε χειρονομίες, όπου ο χρήστης ρυθμίζει ένα μοτίβο αντί για έναν κωδικό πρόσβασης για ευκολία. Το AppleConnect είναι γνωστό ότι έχει εφαρμοστεί στην εφαρμογή Concierge, που χρησιμοποιείται από υπαλλήλους του Apple Store, και στο SwitchBoard πριν από τη διακοπή του το 2021. Εκτός από αυτό, δεν είναι σαφές πόσο ευρέως χρησιμοποιείται το εργαλείο.

Ο IntelBroker δεν έδωσε περισσότερες λεπτομέρειες στην ανάρτηση Φαίνεται ότι τα δεδομένα θα μπορούσαν να είναι προς πώληση, αν και δεν είναι σαφές. Ωστόσο, είναι σημαντικό να τονιστεί ότι αυτή η υποτιθέμενη παραβίαση εντοπίζεται εσωτερικά και δεν έχει εμφανή επίδραση στα δεδομένα πελατών της Apple.

Μια πηγή εξοικειωμένη με το θέμα είπε στο 9to5Mac ότι τα περισσότερα φόρουμ σκοτεινού ιστού προσπαθούν να υποστηρίξουν μια ισχυρή διαδικασία ελέγχου για να εξαλείψουν τους απατεώνες που θέλουν να πουλήσουν «διαρροή δεδομένων» που δεν διαθέτουν. Αν και αυτή είναι πάντα μια μη μηδενική δυνατότητα, ο IntelBroker έχει μια αυξανόμενη φήμη. Ο κυβερνοεγκληματίας είναι γνωστός για παραβιάσεις μεγάλων οργανισμών όπως η AMD (που δημοσιεύτηκε μόλις χθες και βρίσκεται υπό έρευνα), η Zscaler, η General Electric, η AT&T, η Home Depot, η Barclays Bank και κυβερνητικές υπηρεσίες όπως η Europol και οι Η.Π.Α. στο Υπουργείο εξωτερικών.

Κέρασε το AppleWorldHellas ένα καφέ: https://crowdfundly.com/appleworldhellas

Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11