Hacker invade Apple
20 de Junho de 2024

Um cibercriminoso notório na internet, conhecido como IntelBroker, teria divulgado o código-fonte de diversas ferramentas internas utilizadas pela Apple através de um post em um fórum da dark web.

Esse hacker já declarou anteriormente ser responsável por outras violações significativas de dados, incluindo os de sistemas governamentais dos EUA, em abril.

No ataque direcionado à Apple, as ferramentas que vieram à luz seriam a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.

Embora haja poucas informações sobre as ferramentas Apple-HWE-Confluence-Advanced e AppleMacroPlugin, o AppleConnect-SSO é conhecido como um sistema de autenticação que habilita os colaboradores a acessarem aplicativos específicos na rede da Apple.

Esse sistema é conectado ao Directory Services da empresa, assegurando um acesso protegido aos ativos internos.

No iOS, os apps desenvolvidos exclusivamente para funcionários podem incorporar o AppleConnect-SSO como um sistema de login que utiliza gestos, permitindo que o usuário escolha um padrão em detrimento de uma senha tradicional, buscando simplicidade.

É conhecido que o AppleConnect foi adotado no aplicativo Concierge, utilizado pelos colaboradores das Apple Stores, e no SwitchBoard, que foi descontinuado em 2021.

Todavia, não é claro o alcance da utilização dessa ferramenta.

O perpetrador do vazamento não forneceu maiores detalhes no post.

Existe a possibilidade de que os dados estejam sendo comercializados, embora isso ainda não esteja definido.

Contudo, é crucial enfatizar que o incidente é de natureza interna e, aparentemente, não afeta diretamente os dados dos clientes da Apple.

Uma fonte intricada na temática, falando ao 9to5Mac, mencionou que a maioria dos fóruns da dark web mantém um rígido processo de validação para excluir os golpistas que tentam oferecer à venda “dados vazados” não autênticos.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...