151 visualizações 2 min 0 Comentário

Hacker IntelBroker Alega Ter Obtido Código-Fonte de Ferramentas Internas da Apple

- 2 de julho de 2024

Riscos de Segurança Cibernética: Implicações do Vazamento de Dados Explore os riscos significativos associados ao vazamento dos plug-ins personalizados.

Um notório hacker, conhecido como IntelBroker em fóruns criminais, afirma ter obtido o código-fonte de três ferramentas internas amplamente utilizadas em uma violação de dados da Apple ocorrida em junho de 2024. IntelBroker, que já alegou ter se infiltrado em sistemas da Europol e da AMD, teve sua conta suspensa após postar no X (antigo Twitter) sobre o acesso ao código-fonte de ferramentas internas, incluindo o AppleConnect, o sistema de autenticação de logon único da Apple.

Ferramentas Internas Comprometidas

De acordo com a Dark Web Informer, uma conta de inteligência de ameaças da dark web, e fóruns criminais, as ferramentas comprometidas são:

  1. AppleConnect-SSO
  2. Apple-HWE-Confluence-Advanced
  3. AppleMacroPlugin

IntelBroker postou no BreachForums, na dark web, afirmando: “Estou lançando o código-fonte de três ferramentas comumente usadas nos sites internos da Apple. Obrigado pela leitura, fique atento!”

Análise do Código-Fonte Roubado

A equipe de segurança da consultoria de cibersegurança AHCTS analisou o código vazado e concluiu que não se tratava do código-fonte das ferramentas internas em si, mas sim de um “plugin interno proprietário e arquivo de configuração”. Este plugin é utilizado para conectar o sistema de autenticação proprietário da Apple com Jira e Confluence da Atlassian, facilitando a autenticação de logon único para a rede interna da Apple.

Riscos de Segurança

A análise sofisticada da AHCTS revelou que o vazamento desses plug-ins personalizados representa um risco significativo de segurança cibernética. Embora não tenha impacto direto nos produtos ou serviços do usuário final da Apple, a configuração detalhada e as informações confidenciais contidas no código podem ser exploradas por hackers mal-intencionados.

Logotipo Mundo-Nipo
Autor

**Portal Mundo-Nipo**
Sucursal Japão – Tóquio
contato@mundo-nipo.com.br

Comentários estão fechados.