Un autore di attacchi informatici afferma di avere sottratto il codice sorgente di alcuni strumenti software usati internamente da Apple, una presunta violazione non confermata da Cupertino.
In un post su X dall’account DarkWebInformer, il cybercriminale noto come “IntelBroker” afferma di essere riuscito a entrare in possesso del codice sorgente di Apple. In un forum frequentato da hacker e pirati informatici si riferisce la disponibilità del codice sorgente di tre strumenti usati per finalità interne da Apple.
I tre strumenti in questione sono denominati AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin. Di questi, il primo consente l’autenticazione dei dipendenti e di accedere ad altre applicazioni usate nella rete interna di Apple; si tratta ad ogni modo di uno strumento il cui uso è deprecato, utilizzato negli anni passati.
Apple-HWE-Confluence-Advanced è uno strumento simile, anche questo deprecato e legato all’autenticazione dei dipendenti; il terzo (AppleMacroPlugin) non è chiaro a cosa possa servire.
🚨MAJOR DATA BREACH🚨IntelBroker has allegedly leaked #Apple's Internal Tools.
IntelBroker has released the internal source code to 3 of Apple's commonly used tools for their internal site,
In June 2024, https://t.co/uGXK0plIJe suffered a data breach and lead to the exposure… pic.twitter.com/Nm2cgyUhQ3
— Dark Web Informer (@DarkWebInformer) June 18, 2024
Nel post di IntelBroker pubblicato su un forum non sono indicati ulteriori dettagli, né le motivazioni che hanno portato alla condivisione di queste presunte app. Tipicamente, quando si verificano grandi violazioni, si offre la vendita di dati, incluso codice sorgente, ma non sembra essere questo il caso.
La presunta violazione arriva subito dopo una simile breach di dati ai danni di AMD, e che prevede la vendita di dati che sarebbero stati sottratti recentemente alla multinazionale statunitense produttrice di semiconduttori. Nel caso di AMD i dati in vendita offrono presunti dettagli su futuri prodotti, su dipendenti, database di clienti, e dettagli su operazioni finanziarie.
Lo stesso cybercriminale è il presunto autore di violazioni di dati (data breach) ai danni di grandi organizzazioni, inclusa la già citata AMD, ma anche di Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, agenzie governative quali Europol e il Dipartimento di Stato degli Stati Uniti.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
