Um cibercriminoso conhecido na internet como IntelBroker supostamente vazou o código-fonte de várias ferramentas internas usadas pela Apple, por meio de uma postagem em um fórum da dark web.
IntelBroker já assumiu anteriormente a responsabilidade por outras violações de dados de alto perfil, incluindo ataques a sistemas governamentais dos EUA em abril. No ataque contra a Apple, as ferramentas expostas teriam sido AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin. Embora pouco se saiba sobre a Apple-HWE-Confluence-Advanced e a AppleMacroPlugin, a AppleConnect-SSO é um sistema de autenticação que permite aos funcionários acessar aplicativos específicos na rede da Apple. Esse sistema é integrado ao banco de dados Directory Services da empresa, garantindo acesso seguro aos recursos internos.
No iOS, aplicativos exclusivos para funcionários podem usar o AppleConnect-SSO como um sistema de login baseado em gestos, onde o usuário configura um padrão em vez de uma senha para facilitar o acesso. Sabe-se que o AppleConnect foi implementado no aplicativo Concierge, usado pelos funcionários da Apple Store, e no SwitchBoard, antes de sua descontinuação em 2021. No entanto, não está claro quão amplamente a ferramenta é utilizada.
O autor do ataque não forneceu mais detalhes na postagem. Os dados podem estar à venda, embora isso não esteja confirmado. É importante destacar que a violação está localizada internamente e não tem impacto aparente nos dados dos clientes que usam produtos da Apple.
Uma fonte familiarizada com o assunto disse ao 9to5Mac que a maioria dos fóruns da dark web tenta manter um forte processo de verificação para eliminar golpistas que desejam vender “dados vazados” que não possuem.