O grupo de cibercriminosos IntelBroker afirma ter obtido o código-fonte de três ferramentas usadas pela Apple em seus sistemas internos, dados que podem estar à venda na dark web. Detalhes sobre o ataque cibernético direcionado à empresa foram compartilhados pelos autores na terça-feira (18).
Conforme o post feito em um fórum de hackers, a Apple sofreu uma violação de dados este mês. A campanha maliciosa liderada pela organização teria possibilitado a exposição de dados dos seguintes sistemas dos sites da big tech: AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.
Entre esses mecanismos que tiveram o código-fonte vazado pela IntelBroker, o AppleConnect-SSO é a ferramenta mais conhecida. Ela atua como um sistema de autenticação para que funcionários da companhia acessem apps específicos na rede interna de forma segura, como destaca o 9to5Mac.
A funcionalidade também estava presente em aplicativos do iOS exclusivos para colaboradores da Apple, como o Concierge e o descontinuado SwitchBoard, sendo usada como uma alternativa de login baseada em gestos, permitindo configurar um padrão para autenticação no lugar de senhas. Não há informações sobre o quão amplamente ela ainda é utilizada.
Fonte: Tecmundo