Яблочный пирог с сюрпризом: IntelBroker подаёт к столу код Apple

Печально известный взломщик IntelBroker, ранее бравший на себя ответственность за громкие утечки данных, в том числе из систем правительства США в апреле, якобы слил исходные коды нескольких внутренних инструментов, используемых в Apple. Об этом сообщается в публикации хакера на одном из форумов в даркнете.

Согласно публикации IntelBroker, в июне 2024 года произошла утечка данных с сайта Apple.com, предположительно совершенная им самим. В результате этого инцидента были раскрыты исходные коды следующих утилит:

• AppleConnect-SSO — система аутентификации, позволяющая сотрудникам Apple получать доступ к определенным приложениям в корпоративной сети. Этот инструмент интегрирован с базой данных Directory Services для обеспечения безопасного доступа к внутренним ресурсам.
• Apple-HWE-Confluence-Advanced
• AppleMacroPlugin

Если о двух последних утилитах практически ничего неизвестно, то AppleConnect-SSO активно используется сотрудниками. В iOS эта система может применяться для жестового входа в учетную запись — вместо пароля устанавливается определенный паттерн для удобства. Известно, что AppleConnect интегрирована в приложение Concierge для персонала розничных магазинов Apple, а также использовалась в SwitchBoard до прекращения работы этого инструмента в 2021 году. Насколько широко применяется AppleConnect в остальных внутренних системах Apple, пока неясно.

В своей публикации IntelBroker не раскрыл подробностей относительно условий утечки данных. Возможно, похищенная информация в настоящее время выставлена на продажу, однако это лишь предположение. Тем не менее, важно отметить, что инцидент, судя по всему, затронул только внутренние системы Apple и не оказал никакого влияния на данные клиентов компании.

Источник, знакомый с ситуацией, рассказал журналистам, что подавляющее большинство форумов в даркнете стараются поддерживать строгий процесс проверки пользователей. Это делается для того, чтобы отсеивать мошенников, желающих выдавать себя за обладателей «утекших данных», которыми они на самом деле не владеют. Хотя вероятность обмана всегда существует, киберпреступник IntelBroker в последнее время приобретает все большую известность в соответствующих кругах.

На счету этого хакера — взломы систем крупных организаций, включая AMD (информация об инциденте была опубликована только вчера, расследование продолжается), Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, а также правительственных структур, таких как Европол и Государственный департамент США.