Um cibercriminoso já conhecido na internet, que se identifica como IntelBroker, supostamente, vazou o código-fonte de várias ferramentas internas usadas na Apple por meio de postagem em fórum da dark web.
O hacker já assumiu, anteriormente, a responsabilidade por outras violações de dados de alto perfil, incluindo as de sistemas governamentais dos EUA em abril. Neste ataque contra a Apple, as ferramentas expostas teriam sido a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
Leia mais:
- Sites fraudulentos: 5 coisas para prestar atenção e evitar golpes
- The Sphere: o que é e como funciona a casa de shows imersiva de Las Vegas
- Ciberataque: hackers russos deixam operadora ucraniana fora do ar
Embora pouco se saiba sobre a Apple-HWE-Confluence-Advanced e AppleMacroPlugin, a AppleConnect-SSO é um sistema de autenticação que permite aos funcionários acessar aplicativos específicos na rede da Apple. O sistema é integrado ao banco de dados do Directory Services da empresa, o que garante acesso seguro aos recursos internos.
No iOS, os aplicativos exclusivos para funcionários podem usar o AppleConnect-SSO como sistema de login baseado em gestos, onde um usuário configura padrão em vez de senha para facilitar.
Sabe-se que o AppleConnect foi implementado no aplicativo Concierge, usado pelos funcionários da Apple Store, e no SwitchBoard, antes de sua descontinuação em 2021. Além disso, não está claro o quão amplamente utilizada a ferramenta é.
Usuários de Apple estariam seguros após ataque
- O autor do ataque não forneceu mais detalhes na postagem. Os dados podem estar à venda, embora não esteja claro;
- No entanto, é importante sublinhar que a violação está localizada internamente e não tem impacto aparente nos dados dos clientes que usam produtos da Apple;
- Uma fonte familiarizada com o assunto disse ao 9to5Mac que a maioria dos fóruns da dark web tenta manter forte processo de verificação para eliminar golpistas que desejam vender “dados vazados” que não possuem.
Tags: