苹果公司遭入侵,内部工具源代码失窃

admin 2024年6月24日14:32:17评论129 views字数 1206阅读4分1秒阅读模式

扫码领资料

获网安教程

苹果公司遭入侵,内部工具源代码失窃

苹果公司遭入侵,内部工具源代码失窃
近期,黑客组织IntelBroker声称入侵了苹果公司并窃取了三种内部使用的工具源代码。根据Breach Forums上的一篇帖子,IntelBroker 声称于 2024 年 6 月访问了 Apple 的系统,并获取了以下工具的源代码:
    • AppleConnect-SSO
    • AppleMacro插件
    • Apple-HWE-Confluence-Advanced
黑客没有透露关于此次入侵的更多细节,也没有透露被盗代码的具体用途。不过,苹果方面声称此次入侵不会对苹果客户及其信息造成任何影响。
苹果公司遭入侵,内部工具源代码失窃
Intel Broker 在 Breach Forums 上发布的帖子截图(来源:Hackread.com)
虽然关于 AppleMacroPlugin 和 Apple-HWE-Confluence-Advanced 工具的信息并不多,但 AppleConnect-SSO 是 Apple 开发的内部单点登录 (SSO) 和身份验证系统。它允许员工安全地访问 Apple 网络内的各种应用程序。该系统与 Apple 的目录服务数据库集成,有助于安全访问内部资源。
在 iOS 设备上,它包含基于手势的登录选项,可替代传统密码,在保持安全性的同时增强易用性。AppleConnect 通过 iOS 和 macOS 上的应用程序使用,可以涉及各种验证方法,包括两步验证和 YubiKey 等硬件令牌。

IntelBroker 和之前的黑客攻击

就在此次最新指控发布的几个小时前,IntelBroker宣布美国跨国半导体公司 Advanced Micro Devices, Inc. (AMD) 也遭遇了类似的入侵,该公司窃取了其员工和产品信息并将其出售。
IntelBroker 的过往记录令人十分担忧,其先前涉嫌违规行为针对了范围广泛的实体,其中包括:
    • 欧洲警察组织
    • 亚洲科技
    • 太空之眼
    • 家得宝
    • Facebook 市场
    • 美国承包商 Acuity Inc.
    • 人力资源巨头 Robert Half
    • 洛杉矶国际机场
    • 涉嫌入侵汇丰银行和巴克莱银行
虽然该黑客组织的来源和成员尚不清楚,但据美国政府称,IntelBroker 被指控为 T-Mobile 数据泄露事件之一的幕后黑手。
苹果公司遭入侵,内部工具源代码失窃
黑客的动机和关系仍不清楚,但这些安全事件凸显了网络犯罪分子所构成的威胁日益增加。
原文地址:https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/
图片来源:https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

苹果公司遭入侵,内部工具源代码失窃

没看够~?欢迎关注!

分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+靶场账号

苹果公司遭入侵,内部工具源代码失窃

原文始发于微信公众号(掌控安全EDU):苹果公司遭入侵,内部工具源代码失窃

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月24日14:32:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   苹果公司遭入侵,内部工具源代码失窃http://cn-sec.com/archives/2878618.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息