Um cibercriminoso notório na internet, conhecido como IntelBroker, teria divulgado o código-fonte de diversas ferramentas internas utilizadas pela Apple através de um post em um fórum da dark web.
Esse hacker já declarou anteriormente ser responsável por outras violações significativas de dados, incluindo os de sistemas governamentais dos EUA, em abril.
No ataque direcionado à Apple, as ferramentas que vieram à luz seriam a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
Embora haja poucas informações sobre as ferramentas Apple-HWE-Confluence-Advanced e AppleMacroPlugin, o AppleConnect-SSO é conhecido como um sistema de autenticação que habilita os colaboradores a acessarem aplicativos específicos na rede da Apple.
Esse sistema é conectado ao Directory Services da empresa, assegurando um acesso protegido aos ativos internos.
No iOS, os apps desenvolvidos exclusivamente para funcionários podem incorporar o AppleConnect-SSO como um sistema de login que utiliza gestos, permitindo que o usuário escolha um padrão em detrimento de uma senha tradicional, buscando simplicidade.
É conhecido que o AppleConnect foi adotado no aplicativo Concierge, utilizado pelos colaboradores das Apple Stores, e no SwitchBoard, que foi descontinuado em 2021.
Todavia, não é claro o alcance da utilização dessa ferramenta.
O perpetrador do vazamento não forneceu maiores detalhes no post.
Existe a possibilidade de que os dados estejam sendo comercializados, embora isso ainda não esteja definido.
Contudo, é crucial enfatizar que o incidente é de natureza interna e, aparentemente, não afeta diretamente os dados dos clientes da Apple.
Uma fonte intricada na temática, falando ao 9to5Mac, mencionou que a maioria dos fóruns da dark web mantém um rígido processo de validação para excluir os golpistas que tentam oferecer à venda “dados vazados” não autênticos.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...