Как наблюдатель с опытом работы в области кибербезопасности, я считаю, что недавние заявления о взломе Intelbroker Apple и утечке внутреннего исходного кода вызывают беспокойство. Если это правда, это потенциально может повлиять на деятельность и репутацию Apple. Утечка инструментов, таких как AppleConnect-SSO и Apple-HWE-Confluence-Advanced, похоже, играет важную роль во внутренних системах Apple, включая аутентификацию сотрудников и обмен информацией.
Утечки данных — обычное явление, но когда жертвами становятся такие технологические гиганты, как AMD и Apple, естественно задуматься о том, какая потенциально конфиденциальная информация может оказаться под угрозой. На этой неделе известный киберпреступник Intelbroker объявил, что им удалось проникнуть в системы AMD. С тех пор они усилили свои претензии, заявив о взломе Apple, и даже разместили в Интернете некоторый внутренний исходный код в качестве доказательства на хакерском форуме.
Основываясь на недавнем сообщении на форуме HackManac, первоначально опубликованном на X (ранее известном как Twitter), Intelbroker заявил, что Apple столкнулась с утечкой данных. Следовательно, как сообщается, были раскрыты внутренние инструменты Apple, а именно AppleConnect-SSO и Apple-HWE-Confluence-Advanced. К счастью, нет никаких признаков того, что в результате этого инцидента были скомпрометированы данные клиентов. Однако потенциальные последствия для Apple сохранятся, если обоснованность этих претензий будет подтверждена.
Как технический энтузиаст, я наткнулся на некоторые интересные идеи о внутренних системах Apple. По данным 9to5Mac, существует инструмент под названием AppleConnect-SSO, который Apple использует для аутентификации сотрудников. Эта услуга позволяет сотрудникам Apple безопасно получать доступ к различным внутренним приложениям, например к эксклюзивным приложениям для iOS. Он работает примерно так же, как Apple ID, но предназначен исключительно для внутреннего использования и не предоставляет доступ к адресам электронной почты. Кроме того, похоже, что такие инструменты, как Concierge и EasyPay, используемые сотрудниками Apple Store, включают этот метод аутентификации. Предполагается, что для внутреннего обмена информацией используется другой инструмент, Apple-HWE-Confluence-Advanced.
#DataBreach
Появилась подозрение на утечку данных в Apple: утверждается, что хакерская платформа IntelBroker опубликовала базовый код для трех внутренних веб-сайтов Apple.
Как следует из статьи, в июне 2024 года в Apple произошла утечка данных, которая привела к несанкционированному раскрытию определенной внутренней информации.
— HackManac (@H4ckManac) 19 июня 2024 г.
Как аналитик, я бы интерпретировал ситуацию с Intelbroker следующим образом: Намерение Intelbroker поделиться данными неоднозначно; Кажется, он находится в свободном доступе без каких-либо явных попыток его продать. Что касается Apple, потенциальная утечка исходного кода внутренних инструментов в первую очередь может не нанести существенного вреда их работе. Однако если эта информация попадет в чужие руки, например, к злоумышленникам, они могут обнаружить уязвимости, которые могут привести к более серьезному ущербу для Apple.
Apple еще не проверила сообщенную об утечке данных или ее масштабы, что делает обвинения Intelbroker сомнительными. Однако, учитывая, что та же самая группа киберпреступников недавно атаковала AMD, в их утверждениях есть вероятность, что они правдивы. Сообщается, что хакеры получили конфиденциальные данные о конструкции продуктов AMD, информацию о клиентах и данные о сотрудниках.
Как исследователь, я столкнулся с признанием AMD относительно утечки данных, с которой они столкнулись. Компания отметила, что, хотя вторжение действительно произошло, масштабы инцидента могут быть менее серьезными, чем первоначально предполагалось. Однако опасения по поводу данных клиентов остаются без ответа. В сообщении Bloomberg компания AMD заявила: «Благодаря нашему расследованию мы уверены, что на сайте стороннего поставщика были доступны только ограниченные спецификации продукта. Мы не ожидаем, что этот инцидент безопасности существенно повлияет на наш бизнес или операции».
Смотрите также
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Панасоник ТВ-65Z95A
- Обзор PrivadoVPN: новый бюджетный VPN, которым можно пользоваться бесплатно
- Обзор саундбара LG S95TR: наконец-то хорошо
- Как узнать, взломали ли вашу веб-камеру
- «Аркадиан», «Гуманный» и все великие фильмы ужасов появятся в Shudder в июле.
- CrowdStrike получил еще несколько плохих новостей
- Этот новый ноутбук Lenovo открывается и искажается с помощью голосовой команды
- Samsung Galaxy A16 устанавливает новый рекорд среди бюджетных Android-телефонов
- 5 новых страшных фильмов, которые выйдут за неделю до Рождества
2024-06-23 20:14