O conhecido hacker IntelBroker afirma ter invadido os sistemas internos da Apple, conforme publicado em um fórum na dark web. O hacker disse que obteve o código-fonte de três ferramentas em uma violação de dados realizada neste mês.
IntelBroker ganhou notoriedade por realizar violações em grandes empresas como Zscaler, General Electric, AT&T, Home Depot e Barclays Bank; além de agências governamentais como a Europol e o Departamento de Estado dos EUA. Nesta semana, foi divulgado que o hacker pode ser responsável por um vazamento na AMD, mas não há confirmação, e o incidente continua sob investigação.
De acordo com a postagem, o hacker obteve acesso ao código-fonte de três ferramentas:
- AppleConnect-SSO
- Apple-HWE-Confluence-Advanced
- AppleMacroPlugin
O 9To5Mac explica que o AppleConnect-SSO é um sistema de autenticação que permite aos usuários acessar aplicativos na rede da Apple. Não há muitas informações sobre os demais sistemas, mas, segundo um funcionário da empresa, o AppleConnect-SSO funciona como um ID para acessar serviços internos da Apple Store.
Na postagem, IntelBroker afirma que está liberando o código-fonte das três ferramentas, mas não há confirmação se esses dados estão sendo vendidos.
De acordo com a análise da equipe de segurança da consultoria AHCTS, o código liberado inclui “plugins e configurações internas proprietárias” usados para “conectar sistemas de autenticação proprietários da Apple”. A equipe afirma que o vazamento desses códigos representa um risco significativo de segurança cibernética, mas os produtos e usuários da Apple não foram afetados por esta violação.
Com informações de 9To5Mac e Forbes.
FIQUE POR DENTRO!
