Skip to main content

Серверы в дата-центре

Злоумышленник утверждает, что получил утечку исходного кода трех внутренних инструментов Apple в результате предполагаемого нарушения, факт которого Apple еще не подтвердила.

Apple гордится тем, что уделяет особое внимание безопасности и готова защищать конфиденциальность клиентов. Однако утверждается, что он стал жертвой взлома в начале июня.

В сообщении DarkWebInformer на X злоумышленник IntelBroker якобы слил код Apple. В сообщении, опубликованном на хакерском форуме, утверждается, что он содержит «внутренний исходный код» трех «часто используемых инструментов» Apple для внутренних целей.

Эти три инструмента обозначены как AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.

Из трех инструментов первый предназначен для того, чтобы позволить сотрудникам проходить аутентификацию и получать доступ к другим приложениям, используемым во внутренней сети Apple. Однако это устаревший инструмент, существующий уже несколько лет.

Apple-HWE-Confluence-Advanced — аналогичный инструмент, который устарел, но при этом требует аутентификации сотрудников. Однако мало что известно ни о нем, ни о возможностях AppleMacroPlugin.

Сообщение на форуме IntelBroker не содержит никаких других реальных подробностей или мотивов для совместного использования приложений. Обычно при серьезных нарушениях предлагаются продажи данных, которые могут включать исходный код, но в данном случае это не тот случай.

связался с Apple для разъяснений.

Заявленное нарушение произошло вскоре после того, как IntelBroker выдвинула другие претензии в отношении AMD, включая продажу данных, предположительно полученных в результате взлома AMD в июне. В этом случае хранилище данных якобы содержало информацию о будущих продуктах AMD, базы данных сотрудников и клиентов, а также финансовую информацию.

AMD начала расследование того, действительно ли произошла атака.