IntelBroker黑客声称苹果公司遭遇入侵,窃取内部工具源代码

臭名昭著的黑客IntelBroker声称已经入侵Apple,窃取了内部工具的源代码。了解涉嫌入侵事件以及IntelBroker针对大型公司和政府实体的历史。

臭名昭著的IntelBroker黑客曾涉嫌入侵大型公司和政府实体,此次他声称入侵了苹果公司并窃取了三种内部使用的工具的源代码。

根据Breach Forums上的一篇帖子,IntelBroker声称于2024年6月访问了Apple的系统,并获取了以下工具的源代码:
1. AppleConnect-SSO
2. AppleMacro插件
3. Apple-HWE-Confluence-Advanced

黑客没有提供关于此次入侵事件或窃取代码的具体用途的更多细节。不过,值得一提的是,此次所谓的入侵事件不会对苹果客户或他们的信息造成任何影响。

虽然关于AppleMacroPlugin和Apple-HWE-Confluence-Advanced工具的信息并不多,但AppleConnect-SSO是Apple开发的内部单点登录(SSO)和身份验证系统。它允许员工安全地访问Apple网络内的各种应用程序。该系统与Apple的目录服务数据库集成,有助于安全访问内部资源。

在iOS设备上,它包含基于手势的登录选项,可替代传统密码,在保持安全性的同时增强易用性。AppleConnect通过iOS和macOS上的应用程序使用,可以涉及各种验证方法,包括两步验证和YubiKey等硬件令牌。

就在此次最新指控发布的几个小时前,IntelBroker宣布美国跨国半导体公司Advanced Micro Devices, Inc. (AMD)也遭遇了类似的入侵,该公司窃取了其员工和产品信息并将其出售。

IntelBroker的过往记录令人十分担忧,其先前涉嫌违规行为针对了范围广泛的实体,其中包括:
1. 欧洲警察组织
2. 亚洲科技
3. 太空之眼
4. 家得宝
5. Facebook市场
6. 美国承包商Acuity Inc.
7. 人力资源巨头Robert Half
8. 洛杉矶国际机场
9. 汇丰银行和巴克莱银行涉嫌违规

虽然该黑客的来源和成员尚不清楚,但据美国政府称,IntelBroker被指控为T-Mobile数据泄露事件之一的幕后黑手。

黑客的动机和关系仍不清楚,但这些涉嫌入侵的频率和严重程度凸显了老练的网络犯罪分子所构成的威胁日益增加。

苹果尚未对涉嫌违规行为发表评论。敬请关注!

发表评论

评论已关闭。

相关文章