Um hacker conhecido como IntelBroker afirma ter invadido sistemas da Apple e divulgado o código-fonte de três ferramentas internas em um fórum na dark web, a parte oculta da internet em que servidores não são identificados na rede convencional. A divulgação do ataque foi feita nas redes sociais.
“Estou liberando o código-fonte interno de três das ferramentas mais usadas da Apple em seu site interno, obrigado pela leitura e divirta-se!”, declarou o cibercriminoso.
IntelBroker já assumiu a responsabilidade por invasões em sistemas de outras empresas como AMD, AT&T, banco Barclays, além da Europol e do Departamento de Estado dos Estados Unidos.
Nessa nova invasão, o hacker disse ter obtido acesso às ferramentas AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
Apenas uma ferramenta da Apple tem informações disponíveis
A única ferramenta com informações disponíveis é a AppleConnect-SSO, um sistema de autenticação que permite aos funcionários da Apple acessarem aplicativos específicos na rede da empresa.
Esse sistema utiliza o banco de dados do Directory Services, que permite um acesso seguro aos recursos internos da Apple.
Por exemplo, no sistema operacional iOS dos iPhones, os funcionários usam o AppleConnect-SSO como um sistema de login baseado em gestos, configurando padrões de acesso em vez de senhas alfanuméricas.
Entretanto, há informações de que o AppleConnect-SSO era usado por funcionários da Apple Store e no SwitchBoard e foi descontinuado em 2021, o que levanta dúvidas sobre sua utilidade atual.
Até o momento, a Apple não se pronunciou para confirmar a invasão ou comentar os possíveis impactos.