یک هکر مدعی نفوذ به سرورهای اپل و سرقت کد ابزارهای داخلی شد

زمان مورد نیاز برای مطالعه: ۱ دقیقه
اپل

یکی از هکرهای نسبتا معروف به نام IntelBroker که پیش از این مسئولیت حمله به برخی از شرکت‌ها و سیستم‌های دولت آمریکا را برعهده گرفته بود، گفته که موفق شده به سرورهای اپل نفوذ کند و کدهای چندین ابزار داخلی این شرکت را به سرقت ببرد.

بر اساس پست منتشر شده از طرف این هکر، این کار در ماه جاری میلادی انجام شده و در جریان آن کد داخلی ابزارهای AppleConnect-SSO، Apple-HWE-Confluence-Advanced و AppleMacroPlugin را به سرقت برده است. در حالی که اطلاعات کمی در مورد Apple-HWE-Confluence-Advanced و AppleMacroPlugin در دست است، AppleConnect-SSO یک سیستم احراز هویت است که به کارمندان اجازه می‌دهد تا به برنامه‌های کاربردی خاصی درون شبکه اپل دسترسی داشته باشند. این سیستم با پایگاه داده سرویس‌های دایرکتوری شرکت ادغام شده است که دسترسی ایمن به منابع داخلی را تضمین می‌کند.

اپل

در سیستم‌عامل iOS، اپ‌های اختصاصی کارمندان می‌توانند از AppleConnect-SSO به عنوان یک سیستم لاگین مبتنی بر فرمان حرکتی استفاده کنند. در چنین حالتی کاربران به جای استفاده از رمز عبور، می‌توانند از الگو بهره ببرند. ظاهراً نرم‌افزار Concierge که در‌دسترس کارمندان فروشگاه‌های اپل قرار دارد، از AppleConnect-SSO استفاده می‌کند. به غیر از این، مشخص نیست که این ابزار چقدر به طور گسترده مورد استفاده قرار می‌گیرد.

اینتل‌بروکر هیچ جزئیات دیگری در این پست ارائه نکرده است. به نظر می‌رسد که این داده‌ها ممکن است برای فروش گذاشته شوند، هرچند که هنوز مشخص نیست. باید خاطرنشان کنیم این نفوذ مربوط به ابزارهای داخلی شرکت اپل است و در نتیجه داده‌های کاربران در خطر نیفتاده است.

از بین شرکت‌هایی که IntelBroker پیشتر هک کرده می‌توانیم به شرکت‌هایی مانند AMD، جنرال الکتریک، AT&T ،Barclays Bank و چند سازمان دولتی ازجمله یوروپل و وزارت امور خارجه‌ی آمریکا اشاره کنیم.

منبع: ۹To5Mac

راهنمای خرید آیفون


برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X