Um cibercriminoso já conhecido na internet, que se identifica como IntelBroker, supostamente, vazou o código-fonte de várias ferramentas internas usadas na Apple por meio de postagem em fórum da dark web.
O hacker já assumiu, anteriormente, a responsabilidade por outras violações de dados de alto perfil, incluindo as de sistemas governamentais dos EUA em abril. Neste ataque contra a Apple, as ferramentas expostas teriam sido a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
Embora pouco se saiba sobre a Apple-HWE-Confluence-Advanced e AppleMacroPlugin, a AppleConnect-SSO é um sistema de autenticação que permite aos funcionários acessar aplicativos específicos na rede da Apple. O sistema é integrado ao banco de dados do Directory Services da empresa, o que garante acesso seguro aos recursos internos.
No iOS, os aplicativos exclusivos para funcionários podem usar o AppleConnect-SSO como sistema de login baseado em gestos, onde um usuário configura padrão em vez de senha para facilitar.
Sabe-se que o AppleConnect foi implementado no aplicativo Concierge, usado pelos funcionários da Apple Store, e no SwitchBoard, antes de sua descontinuação em 2021. Além disso, não está claro o quão amplamente utilizada a ferramenta é.
Fonte: Olhar Digital / Por Leandro Costa Criscuolo, editado por Rodrigo Mozelli
Copyright © 2023. Todos os direitos reservados. Ascenda Digital Mídia LTDA.
