СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
20.06.2024
#Dev#ИБ

Хакеры сообщили о взломе Apple и получении исходных кодов трёх продуктов

Хакеры сообщили о взломе Apple и получении исходных кодов трёх продуктов

Изображение: Kenny Eliason (unsplash)

Известный в узких кругах хакер под псевдонимом IntelBroker накануне сообщил на одной из киберпреступных площадок теневого сегмента интернета об успешном взломе внутренних систем американской корпорации Apple. В качестве доказательства своих слов он представил исходный код нескольких внутренних инструментов разработчика, среди которых AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.

В опубликованном посте хакер уверяет, что конфиденциальная информация была украдена из внутренней части сайта apple.com. Причём инцидент информационной безопасности, по его словам, произошёл в начале июня 2024 г. по вине разработчиков корпорации. В результате своей атаки злоумышленнику якобы удалось заполучить исходный код некоторых важных внутренних инструментов Apple.

Если об Apple-HWE-Confluence-Advanced и AppleMacroPlugin широкой общественности мало что известно, то AppleConnect-SSO выступает в качестве системы аутентификации, позволяющей специалистам корпорации получать прямой доступ к некоторым внутренним приложениям IT-инфраструктуры компании Apple. Эта система взаимодействует активно с базой данных службы каталогов американской корпорации, что позволяет обеспечить безопасный и простой доступ к различным внутренним ресурсам.

Аналитики также подчёркивают, что операционная система iOS и приложения, которые предназначены исключительно для специалистов компании, могут пользоваться как раз инструментом AppleConnect-SSO в виде системы авторизации на основе жестов.

Эксперты по кибербезопасности при этом отмечают, что хакер IntelBroker на данный момент не стал предоставлять каких-либо дополнительных данных о произошедшей утечке конфиденциальной информации. С высокой долей вероятности, если подобные данные у него действительно есть после взлома внутренней инфраструктуры Apple, то он постарается их продать в теневом сегменте интернета как можно дороже.

Аналитики также убеждены, что утечка данных такого рода вряд ли окажет серьёзное влияние на личные данные пользователей продуктов и гаджетов Apple.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: