详细内容或原文请订阅后点击阅览

Apple Pie 惊喜:IntelBroker 为 Apple 代码提供服务

2024年6月20日 10:48 33 Comments
X Twitter Instagram Mail

一名黑客将多个公司工具的源代码泄露到暗网。

来源:安全实验室新闻频道

一名黑客将多个公司工具的源代码泄露到暗网。

臭名昭著的黑客 IntelBroker 此前曾声称对高调的数据泄露事件负责,其中包括 4 月份来自美国政府系统的数据泄露事件,据称该公司还泄露了苹果公司使用的多个内部工具的源代码。一名黑客在暗网一个论坛上的一篇帖子中报告了这一点。

苹果 报告

根据 IntelBroker 的一份出版物,2024 年 6 月,Apple.com 网站发生了一次数据泄露事件,据称是他本人所为。此次事件导致以下实用程序的源代码被泄露:

    AppleConnect-SSO 是一种身份验证系统,允许 Apple 员工访问公司网络上的某些应用程序。该工具与目录服务数据库集成,以提供对内部资源的安全访问。 Apple-HWE-Confluence-高级 AppleMacroPlugin
  • AppleConnect-SSO 是一种身份验证系统,允许 Apple 员工访问公司网络上的某些应用程序。该工具与目录服务数据库集成,以提供对内部资源的安全访问。
    • AppleConnect-SSO
  • Apple-HWE-Confluence-Advanced
    • Apple-HWE-Confluence-Advanced
  • AppleMacroPlugin
    • AppleMacroPlugin

    虽然对后两个实用程序几乎一无所知,但 AppleConnect-SSO 已被员工积极使用。在 iOS 中,该系统可用于使用手势登录帐户 - 为方便起见,设置了某种模式而不是密码。据了解,AppleConnect已集成到应用程序中

    礼宾部

    适用于 Apple 零售店员工,也曾在 SwitchBoard 中使用,直到该工具于 2021 年停产。 AppleConnect 在 Apple 内部系统的其他部分中的使用范围目前尚不清楚。

    AMD
    黑客 HWE 数据 数据库 员工 使用 事件 源代码 SSO Confluence 应用程序 集成 泄露 工具 AppleConnect Apple 公司 系统 访问