Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Um indivíduo conhecido como IntelBroker supostamente divulgou o código-fonte de três ferramentas internas da Apple em um fórum da dark web, uma parte da internet onde servidores não são facilmente identificados pela rede convencional. O anúncio do ataque foi feito através das redes sociais.
“Estou liberando o código-fonte interno de três das ferramentas mais utilizadas da Apple em seu site interno, obrigado pela leitura e divirta-se!”, afirmou o cibercriminoso.
IntelBroker já reivindicou anteriormente invasões em sistemas de outras empresas, como AMD, AT&T, o banco Barclays, além de Europol e o Departamento de Estado dos Estados Unidos.
Segundo o hacker, nesta invasão ele obteve acesso às ferramentas AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
A AppleConnect-SSO é descrita como um sistema de autenticação para funcionários acessarem aplicativos específicos na rede da Apple, integrando-se ao banco de dados do Directory Services para garantir acesso seguro aos recursos internos da empresa.
Por exemplo, no iOS, sistema operacional dos iPhones, a AppleConnect-SSO permite aos funcionários acessar o SwitchBoard e outros aplicativos, usando gestos como forma de login, substituindo senhas alfanuméricas.
A Apple ainda não se pronunciou oficialmente sobre a invasão ou os possíveis impactos decorrentes.
🚨 #DataBreach 🚨
A potential data breach at Apple has been detected on a hacking forum: IntelBroker allegedly leaked the source code of 3 internal site tools.
According to the post, in June 2024, Apple suffered a data breach leading to the exposure of some of their internal… pic.twitter.com/rTh2xRELBq
— HackManac (@H4ckManac) June 19, 2024