Ο διαβόητος χρήστης IntelBroker, ο οποίος στο παρελθόν είχε αναλάβει την ευθύνη για άλλες παραβιάσεις δεδομένων υψηλού προφίλ, συμπεριλαμβανομένων εκείνων των Η.Π.Α. σε κυβερνητικά συστήματα τον Απρίλιο, φέρεται να διέρρευσε τον πηγαίο κώδικα πολλών εσωτερικών εργαλείων που χρησιμοποιούνται στην Apple μέσω μιας ανάρτησης σε φόρουμ στο Dark Web.
Σύμφωνα με την ανάρτηση της IntelBroker, «Τον Ιούνιο του 2024, η Apple.com υπέστη παραβίαση δεδομένων», πιθανώς στα χέρια τους, που οδήγησε στην έκθεση και διαρροή των δεδομένων. Ισχυρίζεται ότι έχει λάβει τον πηγαίο κώδικα για τα ακόλουθα εσωτερικά εργαλεία:
- AppleConnect SSO
- Apple HWE Confluence Advanced
- Apple MacroPlugin
Ενώ λίγα είναι γνωστά για το Apple-HWE-Confluence-Advanced και το AppleMacroPlugin, το AppleConnect-SSO είναι ένα σύστημα ελέγχου ταυτότητας που επιτρέπει στους υπαλλήλους να έχουν πρόσβαση σε συγκεκριμένες εφαρμογές εντός του δικτύου της Apple. Το σύστημα είναι ενσωματωμένο με τη βάση δεδομένων Directory Services της εταιρείας, η οποία εξασφαλίζει ασφαλή πρόσβαση σε εσωτερικούς πόρους.
Στο iOS, οι εφαρμογές μόνο για εργαζόμενους μπορούν να χρησιμοποιούν το AppleConnect-SSO ως σύστημα σύνδεσης που βασίζεται σε χειρονομίες, όπου ο χρήστης ρυθμίζει ένα μοτίβο αντί για έναν κωδικό πρόσβασης για ευκολία. Το AppleConnect είναι γνωστό ότι έχει εφαρμοστεί στην εφαρμογή Concierge, που χρησιμοποιείται από υπαλλήλους του Apple Store, και στο SwitchBoard πριν από τη διακοπή του το 2021. Εκτός από αυτό, δεν είναι σαφές πόσο ευρέως χρησιμοποιείται το εργαλείο.
Ο IntelBroker δεν έδωσε περισσότερες λεπτομέρειες στην ανάρτηση Φαίνεται ότι τα δεδομένα θα μπορούσαν να είναι προς πώληση, αν και δεν είναι σαφές. Ωστόσο, είναι σημαντικό να τονιστεί ότι αυτή η υποτιθέμενη παραβίαση εντοπίζεται εσωτερικά και δεν έχει εμφανή επίδραση στα δεδομένα πελατών της Apple.
Μια πηγή εξοικειωμένη με το θέμα είπε στο 9to5Mac ότι τα περισσότερα φόρουμ σκοτεινού ιστού προσπαθούν να υποστηρίξουν μια ισχυρή διαδικασία ελέγχου για να εξαλείψουν τους απατεώνες που θέλουν να πουλήσουν «διαρροή δεδομένων» που δεν διαθέτουν. Αν και αυτή είναι πάντα μια μη μηδενική δυνατότητα, ο IntelBroker έχει μια αυξανόμενη φήμη. Ο κυβερνοεγκληματίας είναι γνωστός για παραβιάσεις μεγάλων οργανισμών όπως η AMD (που δημοσιεύτηκε μόλις χθες και βρίσκεται υπό έρευνα), η Zscaler, η General Electric, η AT&T, η Home Depot, η Barclays Bank και κυβερνητικές υπηρεσίες όπως η Europol και οι Η.Π.Α. στο Υπουργείο εξωτερικών.
► Κέρασε το AppleWorldHellas ένα καφέ: https://crowdfundly.com/appleworldhellas
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
