O grupo de hackers IntelBroker, que anteriormente relatou ter hackeado servidores da AMD, disse ter roubado diversas ferramentas da Apple que seus desenvolvedores usam dentro da empresa. Uma mensagem sobre isso apareceu em um dos fóruns de hackers na darknet.
De acordo com a IntelBroker, “Apple.com sofreu uma violação de dados em junho de 2024”, na qual hackers obtiveram acesso ao código-fonte das seguintes ferramentas internas:
- AppleConnect-SSO;
- Apple-HWE-Confluence-Avançado;
- Plug-in AppleMacro.
Pouco se sabe sobre Apple-HWE-Confluence-Advanced e AppleMacroPlugin. Por sua vez, o AppleConnect-SSO é um sistema de autenticação que permite aos funcionários da empresa acessar determinados aplicativos na rede interna da Apple. O sistema é integrado ao banco de dados Directory Services da empresa, que fornece acesso seguro aos recursos internos.
No iOS, os aplicativos exclusivos para funcionários podem usar o AppleConnect-SSO como um sistema de login baseado em gestos, onde o usuário define um padrão especial em vez de uma senha por conveniência. Sabe-se que o AppleConnect foi implementado no aplicativo Concierge utilizado pelos funcionários da Apple Store, bem como no SwitchBoard antes de seu encerramento em 2021. Não está claro até que ponto esta ferramenta é usada atualmente.
A mensagem do IntelBroker não contém nenhuma informação adicional. Os invasores não informaram se planejavam vender os dados obtidos, mas publicaram uma amostra dos arquivos roubados. Aparentemente, esse vazamento não tem nada a ver com dados de clientes da Apple.
De acordo com várias fontes, a IntelBroker também esteve anteriormente envolvida em hackear os bancos de dados da Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, bem como os bancos de dados da Europol e do Departamento de Estado dos EUA.