近期,黑客组织IntelBroker声称入侵了苹果公司并窃取了三种内部使用的工具源代码。根据Breach Forums上的一篇帖子,IntelBroker 声称于 2024 年 6 月访问了 Apple 的系统,并获取了以下工具的源代码:
-
-
-
Apple-HWE-Confluence-Advanced
黑客没有透露关于此次入侵的更多细节,也没有透露被盗代码的具体用途。不过,苹果方面声称此次入侵不会对苹果客户及其信息造成任何影响。
![苹果公司遭入侵,内部工具源代码失窃]( "苹果公司遭入侵,内部工具源代码失窃")
Intel Broker 在 Breach Forums 上发布的帖子截图(来源:Hackread.com)
虽然关于 AppleMacroPlugin 和 Apple-HWE-Confluence-Advanced 工具的信息并不多,但 AppleConnect-SSO 是 Apple 开发的内部单点登录 (SSO) 和身份验证系统。它允许员工安全地访问 Apple 网络内的各种应用程序。该系统与 Apple 的目录服务数据库集成,有助于安全访问内部资源。
在 iOS 设备上,它包含基于手势的登录选项,可替代传统密码,在保持安全性的同时增强易用性。AppleConnect 通过 iOS 和 macOS 上的应用程序使用,可以涉及各种验证方法,包括两步验证和 YubiKey 等硬件令牌。
IntelBroker 和之前的黑客攻击
就在此次最新指控发布的几个小时前,IntelBroker宣布美国跨国半导体公司 Advanced Micro Devices, Inc. (AMD) 也遭遇了类似的入侵,该公司窃取了其员工和产品信息并将其出售。
IntelBroker 的过往记录令人十分担忧,其先前涉嫌违规行为针对了范围广泛的实体,其中包括:
虽然该黑客组织的来源和成员尚不清楚,但据美国政府称,IntelBroker 被指控为 T-Mobile 数据泄露事件之一的幕后黑手。
黑客的动机和关系仍不清楚,但这些安全事件凸显了网络犯罪分子所构成的威胁日益增加。
原文地址:https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/
图片来源:https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
![苹果公司遭入侵,内部工具源代码失窃]( "苹果公司遭入侵,内部工具源代码失窃")
原文始发于微信公众号(掌控安全EDU):苹果公司遭入侵,内部工具源代码失窃
评论