Как наблюдатель с опытом работы в области кибербезопасности, я считаю, что недавние заявления о взломе Intelbroker Apple и утечке внутреннего исходного кода вызывают беспокойство. Если это правда, это потенциально может повлиять на деятельность и репутацию Apple. Утечка инструментов, таких как AppleConnect-SSO и Apple-HWE-Confluence-Advanced, похоже, играет важную роль во внутренних системах Apple, включая аутентификацию сотрудников и обмен информацией.
Утечки данных — обычное явление, но когда жертвами становятся такие технологические гиганты, как AMD и Apple, естественно задуматься о том, какая потенциально конфиденциальная информация может оказаться под угрозой. На этой неделе известный киберпреступник Intelbroker объявил, что им удалось проникнуть в системы AMD. С тех пор они усилили свои претензии, заявив о взломе Apple, и даже разместили в Интернете некоторый внутренний исходный код в качестве доказательства на хакерском форуме.
Основываясь на недавнем сообщении на форуме HackManac, первоначально опубликованном на X (ранее известном как Twitter), Intelbroker заявил, что Apple столкнулась с утечкой данных. Следовательно, как сообщается, были раскрыты внутренние инструменты Apple, а именно AppleConnect-SSO и Apple-HWE-Confluence-Advanced. К счастью, нет никаких признаков того, что в результате этого инцидента были скомпрометированы данные клиентов. Однако потенциальные последствия для Apple сохранятся, если обоснованность этих претензий будет подтверждена.
Как технический энтузиаст, я наткнулся на некоторые интересные идеи о внутренних системах Apple. По данным 9to5Mac, существует инструмент под названием AppleConnect-SSO, который Apple использует для аутентификации сотрудников. Эта услуга позволяет сотрудникам Apple безопасно получать доступ к различным внутренним приложениям, например к эксклюзивным приложениям для iOS. Он работает примерно так же, как Apple ID, но предназначен исключительно для внутреннего использования и не предоставляет доступ к адресам электронной почты. Кроме того, похоже, что такие инструменты, как Concierge и EasyPay, используемые сотрудниками Apple Store, включают этот метод аутентификации. Предполагается, что для внутреннего обмена информацией используется другой инструмент, Apple-HWE-Confluence-Advanced.
#DataBreach
Появилась подозрение на утечку данных в Apple: утверждается, что хакерская платформа IntelBroker опубликовала базовый код для трех внутренних веб-сайтов Apple.
Как следует из статьи, в июне 2024 года в Apple произошла утечка данных, которая привела к несанкционированному раскрытию определенной внутренней информации.
— HackManac (@H4ckManac) 19 июня 2024 г.
Как аналитик, я бы интерпретировал ситуацию с Intelbroker следующим образом: Намерение Intelbroker поделиться данными неоднозначно; Кажется, он находится в свободном доступе без каких-либо явных попыток его продать. Что касается Apple, потенциальная утечка исходного кода внутренних инструментов в первую очередь может не нанести существенного вреда их работе. Однако если эта информация попадет в чужие руки, например, к злоумышленникам, они могут обнаружить уязвимости, которые могут привести к более серьезному ущербу для Apple.
Apple еще не проверила сообщенную об утечке данных или ее масштабы, что делает обвинения Intelbroker сомнительными. Однако, учитывая, что та же самая группа киберпреступников недавно атаковала AMD, в их утверждениях есть вероятность, что они правдивы. Сообщается, что хакеры получили конфиденциальные данные о конструкции продуктов AMD, информацию о клиентах и данные о сотрудниках.
Как исследователь, я столкнулся с признанием AMD относительно утечки данных, с которой они столкнулись. Компания отметила, что, хотя вторжение действительно произошло, масштабы инцидента могут быть менее серьезными, чем первоначально предполагалось. Однако опасения по поводу данных клиентов остаются без ответа. В сообщении Bloomberg компания AMD заявила: «Благодаря нашему расследованию мы уверены, что на сайте стороннего поставщика были доступны только ограниченные спецификации продукта. Мы не ожидаем, что этот инцидент безопасности существенно повлияет на наш бизнес или операции».
Смотрите также
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Amazon Fire TV Stick HD против Fire TV Stick Lite: что нового?
- Snapdragon 8 Elite против Snapdragon 8 Gen 3: что нового?
- О RTX 5090 только что появился действительно многообещающий слух
- Обзор Intel Core Ultra 9 285K: впечатляет, но не обязательно хорошо
- Samsung Galaxy Tab S10 Ultra против Galaxy Tab S9 Ultra: что нового?
- Этот ремонтопригодный телефон Android — хорошая покупка, даже если вы не неуклюжи.
- Плата за подписку на потоковую передачу растет, а качество контента падает
- Huawei Watch GT 5 против GT 5 Pro: какие умные часы выбрать?
2024-06-23 20:14