左右滑动查看更多
近日,黑客 Intel Broker 声称入侵了苹果公司,窃取了内部工具的源代码,该组织曾多次入侵一些大公司和政府组织。
6 月份,Intel Broker 非法「访问」苹果公司的网络系统,盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。
Intel Broker 在 Breach Forums 上发布的帖子截图(图片来源:Hackread.com)
行业内有关 AppleMacroPlugin 和 Apple-HWE-Confluence-Advanced 工具的使用状况并不是很了解,但 AppleConnect-SSO 在业内很知名。该工具是苹果公司开发的内部单点登录(SSO)和身份验证系统,与苹果公司的目录服务数据库集成,便于安全访问内部资源,允许员工安全地访问苹果网络内的各种应用程序。
在 iOS 设备上,AppleConnect-SSO 包括一个基于手势的登录选项,以替代传统的密码,在提高易用性的同时能够保持高安全性。此外,AppleConnect 也可通过 iOS 和 macOS 上的应用程序使用,并涉及各种验证方法,包括两步验证和 YubiKey 等硬件令牌。
欧洲刑警组织、亚洲科技、太空眼、家得宝、Facebook 市场、美国承包商Acuity Inc.、人力资源巨头罗伯特-哈弗、洛杉矶国际机场、涉嫌入侵汇丰银行和巴克莱银行。
原文始发于微信公众号(FreeBuf):IntelBroker黑客入侵苹果公司,窃取多个工具源代码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论