یک هکر مدعی نفوذ به سرورهای اپل و سرقت کد ابزارهای داخلی شد
یکی از هکرهای نسبتا معروف به نام IntelBroker که پیش از این مسئولیت حمله به برخی از شرکتها و سیستمهای دولت آمریکا را برعهده گرفته بود، گفته که موفق شده به سرورهای اپل نفوذ کند و کدهای چندین ابزار داخلی این شرکت را به سرقت ببرد.
بر اساس پست منتشر شده از طرف این هکر، این کار در ماه جاری میلادی انجام شده و در جریان آن کد داخلی ابزارهای AppleConnect-SSO، Apple-HWE-Confluence-Advanced و AppleMacroPlugin را به سرقت برده است. در حالی که اطلاعات کمی در مورد Apple-HWE-Confluence-Advanced و AppleMacroPlugin در دست است، AppleConnect-SSO یک سیستم احراز هویت است که به کارمندان اجازه میدهد تا به برنامههای کاربردی خاصی درون شبکه اپل دسترسی داشته باشند. این سیستم با پایگاه داده سرویسهای دایرکتوری شرکت ادغام شده است که دسترسی ایمن به منابع داخلی را تضمین میکند.
در سیستمعامل iOS، اپهای اختصاصی کارمندان میتوانند از AppleConnect-SSO به عنوان یک سیستم لاگین مبتنی بر فرمان حرکتی استفاده کنند. در چنین حالتی کاربران به جای استفاده از رمز عبور، میتوانند از الگو بهره ببرند. ظاهراً نرمافزار Concierge که دردسترس کارمندان فروشگاههای اپل قرار دارد، از AppleConnect-SSO استفاده میکند. به غیر از این، مشخص نیست که این ابزار چقدر به طور گسترده مورد استفاده قرار میگیرد.
اینتلبروکر هیچ جزئیات دیگری در این پست ارائه نکرده است. به نظر میرسد که این دادهها ممکن است برای فروش گذاشته شوند، هرچند که هنوز مشخص نیست. باید خاطرنشان کنیم این نفوذ مربوط به ابزارهای داخلی شرکت اپل است و در نتیجه دادههای کاربران در خطر نیفتاده است.
از بین شرکتهایی که IntelBroker پیشتر هک کرده میتوانیم به شرکتهایی مانند AMD، جنرال الکتریک، AT&T ،Barclays Bank و چند سازمان دولتی ازجمله یوروپل و وزارت امور خارجهی آمریکا اشاره کنیم.
منبع: ۹To5Mac