Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Intel Broker добрался до внутренних документов Apple

20/06/24

Apple 2-2

Печально известный взломщик IntelBroker, ранее бравший на себя ответственность за громкие утечки данных, в том числе из систем правительства США в апреле, якобы слил исходные коды нескольких внутренних инструментов, используемых в Apple. Об этом сообщается в публикации хакера на одном из форумов в даркнете, передаёт Securitylab.

Согласно публикации IntelBroker, в июне 2024 года произошла утечка данных с сайта Apple.com, предположительно совершенная им самим. В результате этого инцидента были раскрыты исходные коды следующих утилит:

  • AppleConnect-SSO — система аутентификации, позволяющая сотрудникам Apple получать доступ к определенным приложениям в корпоративной сети. Этот инструмент интегрирован с базой данных Directory Services для обеспечения безопасного доступа к внутренним ресурсам.
  • Apple-HWE-Confluence-Advanced
  • AppleMacroPlugin

Если о двух последних утилитах практически ничего неизвестно, то AppleConnect-SSO активно используется сотрудниками. В iOS эта система может применяться для жестового входа в учетную запись — вместо пароля устанавливается определенный паттерн для удобства. Известно, что AppleConnect интегрирована в приложение Concierge для персонала розничных магазинов Apple, а также использовалась в SwitchBoard до прекращения работы этого инструмента в 2021 году. Насколько широко применяется AppleConnect в остальных внутренних системах Apple, пока неясно.

В своей публикации IntelBroker не раскрыл подробностей относительно условий утечки данных. Возможно, похищенная информация в настоящее время выставлена на продажу, однако это лишь предположение. Тем не менее, важно отметить, что инцидент, судя по всему, затронул только внутренние системы Apple и не оказал никакого влияния на данные клиентов компании.

Источник, знакомый с ситуацией, рассказал журналистам, что подавляющее большинство форумов в даркнете стараются поддерживать строгий процесс проверки пользователей. Это делается для того, чтобы отсеивать мошенников, желающих выдавать себя за обладателей «утекших данных», которыми они на самом деле не владеют. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность в соответствующих кругах.

На счету этого хакера — взломы систем крупных организаций, включая AMD, Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, а также правительственных структур, таких как Европол и Государственный департамент США.

Темы:AppleПреступленияхищение данных
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...