(https://i.postimg.cc/RCTxMm8j/Hacker-77.png) (https://postimages.org/)
Intelbroker, un notorio criminal, ciertamente ha estado ocupado esta semana ya que afirmó haber pirateado AMD y ahora Apple. El jueves publicaron un mensaje en un foro diciendo que habían logrado acceder al código fuente interno de tres herramientas de Apple, justo un día después de un reclamo similar que involucraba a AMD. Apple aún tiene que confirmar la infracción, pero el impacto potencial podría ser significativo.
Intelbroker publicó en BreachForums, afirmando que habían obtenido el código fuente de las herramientas AppleConnect-SSO, Apple-HWE-Confluence-Advanced y AppleMacroPlugin destinadas a uso interno. AppleConnect-SSO se utiliza para la autenticación dentro de la red de Apple, mientras que Apple-HWE-Confluence-Advanced probablemente se utiliza para compartir información interna y AppleMacroPlugin facilita los procesos internos.
La publicación de Intelbroker no especificó si los datos estaban a la venta, pero la captura de pantalla del foro compartida por Hackmanac indicó esta posibilidad, informa 9to5Mac. Cabe señalar que los foros de la dark web a menudo examinan los datos para evitar estafas, y la creciente reputación de Intelbroker sugiere credibilidad. Sin embargo, siempre existe el riesgo de que se produzcan reclamaciones fraudulentas en este tipo de situaciones, así que se toma la noticia con cautela.
La situación sigue sin confirmar ya que Apple no ha respondido a una solicitud de comentarios enviada por varios medios noticiosos. Tampoco hay informes sobre la supuesta violación en destacadas agencias de noticias, como Bloomberg y Reuters. Por razones obvias, la verificación de la infracción requeriría que Apple corrija las vulnerabilidades y mejore las medidas de seguridad para evitar daños mayores. Esto pone de relieve los desafíos actuales en materia de ciberseguridad para las empresas de tecnología.
La violación, si se confirma, podría exponer vulnerabilidades y comprometer las operaciones internas de Apple. Si bien la empresa es conocida por su sólida seguridad (y su máximo secreto cuando se trata de trabajar en proyectos), todavía enfrentó amenazas cibernéticas en el pasado.
Además de una posible violación de la red interna de AMD a principios de esta semana (que según AMD no tendrá un impacto material), el historial de violaciones de alto perfil de IntelBroker agrega peso a estas afirmaciones. Las víctimas anteriores incluyen a Europol, Panda Buy, Home Depot, General Electric, USCIS y Facebook Marketplace.
Fuente:
Tom´s Hardware
https://www.tomshardware.com/tech-industry/cyber-security/intelbroker-claims-they-hacked-apple-in-the-same-week-as-amd