Um cibercriminoso notório na internet, conhecido como IntelBroker, teria divulgado o código-fonte de diversas ferramentas internas utilizadas pela Apple através de um post em um fórum da dark web.
Esse hacker já declarou anteriormente ser responsável por outras violações significativas de dados, incluindo os de sistemas governamentais dos EUA, em abril.
No ataque direcionado à Apple, as ferramentas que vieram à luz seriam a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
Embora haja poucas informações sobre as ferramentas Apple-HWE-Confluence-Advanced e AppleMacroPlugin, o AppleConnect-SSO é conhecido como um sistema de autenticação que habilita os colaboradores a acessarem aplicativos específicos na rede da Apple.
Esse sistema é conectado ao Directory Services da empresa, assegurando um acesso protegido aos ativos internos.
No iOS, os apps desenvolvidos exclusivamente para funcionários podem incorporar o AppleConnect-SSO como um sistema de login que utiliza gestos, permitindo que o usuário escolha um padrão em detrimento de uma senha tradicional, buscando simplicidade.
É conhecido que o AppleConnect foi adotado no aplicativo Concierge, utilizado pelos colaboradores das Apple Stores, e no SwitchBoard, que foi descontinuado em 2021.
Todavia, não é claro o alcance da utilização dessa ferramenta.
O perpetrador do vazamento não forneceu maiores detalhes no post.
Existe a possibilidade de que os dados estejam sendo comercializados, embora isso ainda não esteja definido.
Contudo, é crucial enfatizar que o incidente é de natureza interna e, aparentemente, não afeta diretamente os dados dos clientes da Apple.
Uma fonte intricada na temática, falando ao 9to5Mac, mencionou que a maioria dos fóruns da dark web mantém um rígido processo de validação para excluir os golpistas que tentam oferecer à venda “dados vazados” não autênticos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...