Kötü şöhretli bir suçlu olan Intelbroker, AMD’yi ve şimdi de Apple’ı hacklediğini iddia ettiği için bu hafta kesinlikle meşguldü. Perşembe günü bir forumda, AMD’nin dahil olduğu benzer bir iddiadan sadece bir gün sonra, üç Apple aracının dahili kaynak koduna erişmeyi başardıklarını belirten bir mesaj yayınladılar. Siber Ekspres. Apple henüz ihlali onaylamadı ancak potansiyel etki önemli olabilir.
Intelbroker, BreachForums’da şirket içi kullanıma yönelik AppleConnect-SSO, Apple-HWE-Confluence-Advanced ve AppleMacroPlugin araçlarının kaynak kodunu aldıklarını belirten bir gönderi paylaştı. The Cyber Express’in öne sürdüğüne göre AppleConnect-SSO, Apple ağı içerisinde kimlik doğrulama için kullanılırken, Apple-HWE-Confluence-Advanced muhtemelen dahili bilgi paylaşımı için kullanılırken, AppleMacroPlugin ise dahili süreçleri kolaylaştırıyor.
Intelbroker’ın gönderisinde verilerin satılık olup olmadığı belirtilmedi ancak Hackmanac tarafından paylaşılan forum ekran görüntüsü bu olasılığı işaret ediyor 9’dan 5Mac’e. Dark web forumlarının genellikle dolandırıcılığı önlemek için verileri incelediği ve Intelbroker’ın artan itibarının güvenilirliği gösterdiği unutulmamalıdır. Ancak bu gibi durumlarda sahte iddiaların ortaya çıkma riski her zaman vardır, bu nedenle haberlere biraz ihtiyatlı yaklaşın.
Apple, The Cyber Express tarafından gönderilen yorum talebine yanıt vermediği için durum henüz doğrulanmadı. Bloomberg ve Reuters gibi önde gelen haber ajanslarında da ihlal iddialarına ilişkin herhangi bir haber bulunmuyor. Açık nedenlerden dolayı, ihlalin doğrulanması Apple’ın güvenlik açıklarını düzeltmesini ve daha fazla hasarı önlemek için güvenlik önlemlerini geliştirmesini gerektirecektir. Bu, teknoloji şirketleri için siber güvenlik konusunda devam eden zorlukları vurgulamaktadır.
İhlalin doğrulanması durumunda güvenlik açıkları ortaya çıkabilir ve Apple’ın dahili operasyonları tehlikeye girebilir. Rapora göre şirket, sağlam güvenliğiyle (ve projeler üzerinde çalışırken son derece gizlilikle) bilinmesine rağmen geçmişte hâlâ siber tehditlerle karşı karşıya kalmıştı.
Bu hafta başında AMD’nin dahili ağında meydana gelebilecek potansiyel bir ihlale ek olarak (AMD bunun önemli bir etkisi olmayacağını söylüyor), IntelBroker’in yüksek profilli ihlal geçmişi bu iddiaları güçlendiriyor. Önceki kurbanlar arasında Europol, Panda Buy, Home Depot, General Electric, USCIS ve Facebook Marketplace yer alıyor.
