Небезызвестный игрок IntelBroker, ранее взявший на себя ответственность за другие громкие утечки данных, в том числе из правительственных систем США, предположительно, слил исходный код нескольких внутренних инструментов, используемых в Apple, через сообщение на форуме в даркнете.
Согласно его публикации, в этом месяце у Apple произошла утечка данных, предположительно, по их же вине. IntelBroker утверждает, что получил исходный код следующих внутренних инструментов:
- AppleConnect-SSO
- Apple-HWE-Confluence-Advanced
- AppleMacroPlugin
Если об Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно немного, то AppleConnect-SSO – это система аутентификации, которая позволяет сотрудникам получать доступ к определённым приложениям внутри корпоративной сети компании. Система интегрирована с базой данных Directory Services, что обеспечивает безопасный доступ к внутренним ресурсам.
На iOS приложения, предназначенные только для сотрудников, могут использовать AppleConnect-SSO в качестве системы авторизации, когда пользователь для удобства задаёт шаблон вместо пароля. Известно, что AppleConnect был внедрён в приложение Concierge, используемое сотрудниками Apple Store, и в SwitchBoard до его закрытия в 2021 году. Кроме того, неизвестно, насколько широко используется этот инструмент в целом.
IntelBroker не предоставил никаких дополнительных подробностей в своём сообщении. Похоже, что данные могут быть выставлены на продажу, однако пока это неизвестно. Тем не менее, важно подчеркнуть, что эта предполагаемая утечка локализована внутри компании и не имеет очевидного влияния на данные клиентов компании.
Киберпреступник известен взломами таких крупных организаций, как AMD, Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, а также правительственных агентств, таких как Европол и Госдепартамент США.
Ещё по теме: