Um cibercriminoso já conhecido na internet, que se identifica como IntelBroker, supostamente, vazou o código-fonte de várias ferramentas internas usadas na Apple por meio de postagem em fórum da dark web.

O hacker já assumiu, anteriormente, a responsabilidade por outras violações de dados de alto perfil, incluindo as de sistemas governamentais dos EUA em abril. Neste ataque contra a Apple, as ferramentas expostas teriam sido a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.

publicidade

Leia mais:

Embora pouco se saiba sobre a Apple-HWE-Confluence-Advanced e AppleMacroPlugin, a AppleConnect-SSO é um sistema de autenticação que permite aos funcionários acessar aplicativos específicos na rede da Apple. O sistema é integrado ao banco de dados do Directory Services da empresa, o que garante acesso seguro aos recursos internos.

publicidade

apple
Sistema da Apple usado por funcionários foi invadido do cibercriminoso (Imagem: AR Pictures/Shutterstock)

No iOS, os aplicativos exclusivos para funcionários podem usar o AppleConnect-SSO como sistema de login baseado em gestos, onde um usuário configura padrão em vez de senha para facilitar.

publicidade

Sabe-se que o AppleConnect foi implementado no aplicativo Concierge, usado pelos funcionários da Apple Store, e no SwitchBoard, antes de sua descontinuação em 2021. Além disso, não está claro o quão amplamente utilizada a ferramenta é.

Usuários de Apple estariam seguros após ataque

  • O autor do ataque não forneceu mais detalhes na postagem. Os dados podem estar à venda, embora não esteja claro;
  • No entanto, é importante sublinhar que a violação está localizada internamente e não tem impacto aparente nos dados dos clientes que usam produtos da Apple;
  • Uma fonte familiarizada com o assunto disse ao 9to5Mac que a maioria dos fóruns da dark web tenta manter forte processo de verificação para eliminar golpistas que desejam vender “dados vazados” que não possuem.

Ação de hacker teria exposto dados internos da Apple (Imagem: ViChizh/Shutterstock)