網路上惡名昭彰的駭客組織 IntelBroker 早先聲稱參與了幾項國際注目的資料外洩事件,包括 4 月的美國政府系統資料外洩事件;現在該組織透過暗網論壇上的貼文,透露已竊得蘋果使用的多個內部工具原始碼。
值得注意的是,IntelBroker 也稱入侵晶片大廠 AMD,握有 AMD 內部檔案。
廣告(請繼續閱讀本文)
IntelBroker 在暗網說「2024 年 6 月,apple.com 遭數據外洩」,這網路犯罪者聲稱已獲以下蘋果工具原始碼:
AppleConnect-SSO
Apple-HWE-Confluence-Advanced
AppleMacroPlugin
握有上述幾個工具原始碼代表什麼?以 AppleConnect-SSO 為例,這是身分驗證系統,可讓蘋果員工存取內網特定應用程式,並與蘋果目錄服務資料庫整合,確保資源安全存取。
iOS 僅限員工用的應用程式可透過 AppleConnect-SSO 為基於手勢的登入系統,使用者可透過更輕鬆、非密碼登入。AppleConnect 已用於 Apple Store 員工用的 Concierge 應用程式,以及 2021 年停用的 Switchboard App。
廣告(請繼續閱讀本文)
不過 IntelBroker 發文並沒有提供更多細節,但竊得數據似乎能出售。可確定的是,此組織竊取原始碼僅影響蘋果員工,對客戶資料沒有明顯影響。
- Threat actor claims to have breached Apple, allegedly stealing source code of several internal tools
(首圖來源:Unsplash)
Yu Chou IOS18 原始碼就像安卓的阿公那樣老舊 沒什麼好偷的😅😂🤣
06月21日01:10
顯示全部