Печально известный взломщик IntelBroker, ранее бравший на себя ответственность за громкие утечки данных, в том числе из систем правительства США в апреле, якобы слил исходные коды нескольких внутренних инструментов, используемых в Apple. Об этом сообщается в публикации хакера на одном из форумов в даркнете, передаёт Securitylab.
Согласно публикации IntelBroker, в июне 2024 года произошла утечка данных с сайта Apple.com, предположительно совершенная им самим. В результате этого инцидента были раскрыты исходные коды следующих утилит:
Если о двух последних утилитах практически ничего неизвестно, то AppleConnect-SSO активно используется сотрудниками. В iOS эта система может применяться для жестового входа в учетную запись — вместо пароля устанавливается определенный паттерн для удобства. Известно, что AppleConnect интегрирована в приложение Concierge для персонала розничных магазинов Apple, а также использовалась в SwitchBoard до прекращения работы этого инструмента в 2021 году. Насколько широко применяется AppleConnect в остальных внутренних системах Apple, пока неясно.
В своей публикации IntelBroker не раскрыл подробностей относительно условий утечки данных. Возможно, похищенная информация в настоящее время выставлена на продажу, однако это лишь предположение. Тем не менее, важно отметить, что инцидент, судя по всему, затронул только внутренние системы Apple и не оказал никакого влияния на данные клиентов компании.
Источник, знакомый с ситуацией, рассказал журналистам, что подавляющее большинство форумов в даркнете стараются поддерживать строгий процесс проверки пользователей. Это делается для того, чтобы отсеивать мошенников, желающих выдавать себя за обладателей «утекших данных», которыми они на самом деле не владеют. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность в соответствующих кругах.
На счету этого хакера — взломы систем крупных организаций, включая AMD, Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, а также правительственных структур, таких как Европол и Государственный департамент США.