(https://i.postimg.cc/bNycGbm4/Apple.png) (https://postimages.org/)
El notorio actor de amenazas IntelBroker, que anteriormente se atribuyó la responsabilidad de otras violaciones de datos de alto perfil, incluidas las de los sistemas del gobierno de EE. UU. en abril, supuestamente filtró el código fuente de varias herramientas internas utilizadas en Apple a través de una publicación en un foro.
Según la publicación de IntelBroker, "En junio de 2024, Apple.com sufrió una violación de datos", presumiblemente en sus manos, que llevó a la exposición. El actor de amenazas afirma haber obtenido el código fuente de las siguientes herramientas internas:
AppleConnect-SSO
Apple-HWE-Confluence-Avanzado
AppleMacroPlugin
Si bien se sabe poco sobre Apple-HWE-Confluence-Advanced y AppleMacroPlugin, AppleConnect-SSO es un sistema de autenticación que permite a los empleados acceder a aplicaciones específicas dentro de la red de Apple. El sistema está integrado con la base de datos de Servicios de directorio de la empresa, lo que garantiza un acceso seguro a los recursos internos.
En iOS, las aplicaciones exclusivas para empleados pueden usar AppleConnect-SSO como un sistema de inicio de sesión basado en gestos donde un usuario configura un patrón en lugar de un código de acceso para mayor facilidad. Se sabe que AppleConnect se implementó en la aplicación Concierge, utilizada por los empleados de Apple Store, y en SwitchBoard antes de su interrupción en 2021. Aparte de eso, no está claro qué tan ampliamente utilizada es la herramienta.
(https://i.postimg.cc/m2dwqhpr/Apple-Internal-Tools-Data-Breach-Leaked.png) (https://postimages.org/)
IntelBroker no proporcionó más detalles en la publicación. Parece que los datos podrían estar a la venta, aunque no está claro. No obstante, es importante enfatizar que esta supuesta violación está localizada internamente y no tiene ningún impacto aparente en los datos de los clientes de Apple.
Una fuente familiarizada con el asunto le dijo a 9to5Mac que la mayoría de los foros de la dark web intentan mantener un proceso de investigación sólido para eliminar a los estafadores que quieren vender "datos filtrados" que no poseen. Si bien esta es siempre una posibilidad distinta de cero, IntelBroker tiene una reputación cada vez mayor.
El ciberdelincuente es conocido por sus ataques a grandes organizaciones como AMD (publicada ayer y actualmente bajo investigación), Zscaler, General Electric, AT&T, Home Depot, Barclays Bank y agencias gubernamentales como Europol y el Departamento de Estado de Estados Unidos.
Nos comunicamos con Apple para hacer comentarios y lo actualizaremos si recibimos una respuesta.
Fuente:
9to5Mac
https://9to5mac.com/2024/06/19/threat-actor-claims-to-have-breached-apple-allegedly-stealing-source-code-of-several-internal-tools/