هکر ناشناس مدعی نفوذ به سرورهای اپل شد؛ افشای اطلاعات سه ابزار داخلی

هکری نسبتاً معروف با نام IntelBroker که پیش‌تر مسئولیت حمله به برخی از شرکت‌ها و سیستم‌های دولت آمریکا را برعهده گرفته بود، می‌گوید با موفقیت به سرورهای اپل نفوذ کرده است و حالا کد منبع چند ابزار داخلی این شرکت را در‌اختیار دارد.

طبق گزارش 9to5Mac، وب‌سایت Apple.com در ماه جاری میلادی با رخنه‌ی اطلاعاتی مواجه شده و در نتیجه‌ی آن، جزئیات ابزارهای AppleConnect-SSO و Apple-HWE-Confluence-Advanced و AppleMacroPlugin دردسترس IntelBroker قرار گرفته است.

در‌حال‌حاضر اطلاعات خاصی از Apple-HWE-Confluence-Advanced و AppleMacroPlugin وجود ندارد. با‌این‌حال، می‌دانیم AppleConnect-SSO سیستمی برای احراز هویت است که به کارمندان امکان می‌دهد تا در شبکه‌ی داخلی اپل به برخی از نرم‌افزارها دسترسی پیدا کنند. ظاهراً این سیستم با دیتابیس Directory Services اپل ادغام شده است تا دسترسی ایمن به منابع داخلی شرکت تضمین شود.

اپلیکیشن‌های مختص کارمندان در سیستم‌عامل iOS می‌توانند از AppleConnect-SSO به‌عنوان سیستم لاگین مبتنی‌بر ژست حرکتی استفاده کنند. در این حالت، کارمندان نه با رمزعبور، بلکه ازطریق الگو وارد حساب کاربری می‌شوند. ظاهراً نرم‌افزار Concierge که در‌دسترس کارمندان فروشگاه‌های اپل قرار دارد، از AppleConnect-SSO استفاده می‌کند.

IntelBroker فعلاً جزئیات اضافه‌ای درباره‌ی ابزارهای داخلی اپل اعلام نکرده است. از قرار معلوم اطلاعات فاش‌شده صرفاً روی ابزارهای داخلی متمرکز هستند و ارتباطی به داده‌های کاربران اپل ندارند.

IntelBroker پیش‌تر توانسته بود به AMD، جنرال الکتریک، AT&T ،Barclays Bank و چند آژانس دولتی ازجمله یوروپل و وزارت امور خارجه‌ی آمریکا حمله کند.