Um cibercriminoso conhecido como IntelBroker supostamente vazou o código-fonte de três ferramentas internas da Apple em um fórum da dark web, a camada mais oculta da rede onde ficam servidores não identificados pela internet convencional. O anúncio do ataque foi feito nas redes sociais.
“Estou liberando o código-fonte interno de três das ferramentas mais usadas da Apple em seu site interno, obrigado pela leitura e divirta-se!”, disse o cibercriminoso.
IntelBroker já assumiu anteriormente a invasão de sistemas de outras empresas, como AMD, AT&T, o banco Barclays e até mesmo a Europol e o Departamento de Estado dos Estados Unidos.
Nesta invasão, o hacker disse que obteve acesso às ferramentas AppleConnect-SSO, Apple-HWE-Confluence-Advanced e a AppleMacroPlugin.
Sobre estas ferramentas, há apenas informações da AppleConnect-SSO, que serve como um sistema de autenticação dos funcionários para acessar alguns aplicativos específicos na rede da Apple.
Este sistema acessa o banco de dados do Directory Services, permitindo o acesso seguro à rede com os recursos internos da empresa de tecnologia.
Por exemplo, no sistema operacional dos celulares iPhone, existe o iOS.
Os funcionários da Apple usam o AppleConnect-SSO como um sistema de login por meio de gestos, sendo possível configurar um padrão de acesso em vez de usar uma senha alfanumérica.
No entanto, há informações de que o sistema era usado por funcionários da Apple Store e no SwitchBoard e foi descontinuado em 2021, não sendo possível saber qual seria a utilidade da ferramenta para os dias atuais.
A Apple ainda não se manifestou confirmando a invasão ou os seus possíveis impactos.