Hacker afirma que invadiu Apple; saiba o que teria sido roubado

Autor do ataque seria cibercriminoso famoso por já violar outras redes importantes de empresas e do governo estadunidense
Por Leandro Costa Criscuolo, editado por Rodrigo Mozelli 19/06/2024 22h28, atualizada em 02/07/2024 12h35
Pessoa usando um celular com um ícone de advertência em vermelho
Imagem: SomYuZu/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um cibercriminoso já conhecido na internet, que se identifica como IntelBroker, supostamente, vazou o código-fonte de várias ferramentas internas usadas na Apple por meio de postagem em fórum da dark web.

O hacker já assumiu, anteriormente, a responsabilidade por outras violações de dados de alto perfil, incluindo as de sistemas governamentais dos EUA em abril. Neste ataque contra a Apple, as ferramentas expostas teriam sido a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.

Leia mais:

Embora pouco se saiba sobre a Apple-HWE-Confluence-Advanced e AppleMacroPlugin, a AppleConnect-SSO é um sistema de autenticação que permite aos funcionários acessar aplicativos específicos na rede da Apple. O sistema é integrado ao banco de dados do Directory Services da empresa, o que garante acesso seguro aos recursos internos.

apple
Sistema da Apple usado por funcionários foi invadido do cibercriminoso (Imagem: AR Pictures/Shutterstock)

No iOS, os aplicativos exclusivos para funcionários podem usar o AppleConnect-SSO como sistema de login baseado em gestos, onde um usuário configura padrão em vez de senha para facilitar.

Sabe-se que o AppleConnect foi implementado no aplicativo Concierge, usado pelos funcionários da Apple Store, e no SwitchBoard, antes de sua descontinuação em 2021. Além disso, não está claro o quão amplamente utilizada a ferramenta é.

Usuários de Apple estariam seguros após ataque

  • O autor do ataque não forneceu mais detalhes na postagem. Os dados podem estar à venda, embora não esteja claro;
  • No entanto, é importante sublinhar que a violação está localizada internamente e não tem impacto aparente nos dados dos clientes que usam produtos da Apple;
  • Uma fonte familiarizada com o assunto disse ao 9to5Mac que a maioria dos fóruns da dark web tenta manter forte processo de verificação para eliminar golpistas que desejam vender “dados vazados” que não possuem.

Ação de hacker teria exposto dados internos da Apple (Imagem: ViChizh/Shutterstock)
Leandro Costa Criscuolo
Colaboração para o Olhar Digital

Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.