Apple’ın, bir bilgisayar korsanının dahili araçlarının kaynak kodunu çalmasıyla sonuçlanan bir veri ihlalinin hedefi olduğu iddia ediliyor. ‘IntelBroker’ adını taşıyan bir tehdit grubu, teknoloji devi tarafından yaygın olarak kullanılan üç dahili aracın kaynak kodunun çalınmasının sorumluluğunu üstlendi. IntelBroker’ın, hacker grubunun AMD’nin web sitesini de ihlal ettiğini iddia etmesinden haftalar sonra, ihlale ilişkin verileri karanlık bir web forumunda yayınladığı bildirildi.
Bir göre postalamak Dark Web Informer tarafından X’te (eski adıyla Twitter olarak biliniyordu) IntelBroker, Apple çalışanları tarafından kullanılan üç dahili aracın (AppleConnect-SSO, Apple-HWE-Confluence-Advanced ve AppleMacroPlugin) kaynak kodunu ihlal etti ve çaldı.
Bilgisayar korsanının karanlık web forumundaki gönderisinin ekran görüntüsü (genişletmek için dokunun)
Fotoğraf Kredisi: X/ @DarkWebInformer
Bu üç araçtan ikisi hakkında bilgi olmasa da 9to5Mac rapor AppleConnect-SSO’nun Apple çalışanları tarafından kullanılan bir kimlik doğrulama sistemi olduğunu ortaya koyuyor. Personelin Apple ağındaki belirli uygulamalara erişmesine olanak tanır ve şirketin Dizin Hizmetleri veritabanıyla entegre olacak şekilde tasarlanmıştır.
Yayına göre, Apple çalışanlarının sistemi şirketin iç kaynaklarına güvenli bir şekilde erişmek için kullandığı bildirildi. Aracın ayrıca Apple Store’lardaki çalışanların kullandığı Concierge uygulamasına da entegre edileceği bildiriliyor.
Karanlık web izleyicisi, karanlık web forumu BreachForums’tan bir ekran görüntüsü paylaştı; burada hacker grubu, bir gönderide şunları söyledi: “Apple’ın yaygın olarak kullanılan üç aracının dahili kaynak kodunu kendi dahili siteleri için yayınlıyorum, okuduğunuz ve eğlendiğiniz için teşekkürler .” IntelBroker ihlalle ilgili başka ayrıntı paylaşmadı. Kaynak kodunun ücretsiz olarak mı sunulduğu yoksa satılıp satılmadığı da belli değil. grup tarafından.
Karanlık web posterleri sıklıkla, sahte veriler satıp hızlı para kazanmak amacıyla büyük teknoloji şirketlerinin veritabanlarına sızdıklarını iddia ediyor. Apple’ın hacklenmesinin bu vakalardan biri olup olmadığını veya şirketin gerçekten bir siber saldırıya maruz kalıp kalmadığını söylemek zor. Gadgets 360 bu iddiaları doğrulayamadı. Hikaye hakkında yorum yapmak için Apple’a ulaştık ve bir yanıt aldığımızda bu makaleyi güncelleyeceğiz.
Ayrı olarak, bir BleepingComputer rapor Aynı tehdit aktörünün şirketin web sitesine girdikten sonra AMD’nin çalışan bilgilerini, mali belgelerini ve gizli bilgilerini de çaldığını iddia ettiği ortaya çıktı. AMD şimdi yayına iddiayı araştırdığını söyledi.