Sembra che Apple sia stata vittima di un attacco hacker (cracker), che ha derubato l’azienda di alcuni dati interni.
Il famigerato hacker (cracker) IntelBroker, che in precedenza ha rivendicato la responsabilità di altre violazioni dei dati di alto profilo, comprese quelle ad alcuni sistemi governativi statunitensi nel mese di aprile 2024, avrebbe fatto trapelare il codice sorgente di diversi strumenti interni utilizzati da Apple, tramite un post su un forum creato sul dark web.
Apple hackerata?
Secondo il post di IntelBroker, “Nel giugno 2024, Apple.com ha subito una violazione dei dati”, che sono adesso presumibilmente nelle loro mani, portando ad un’esposizione interna senza precedenti.
L’attore della minaccia afferma di aver ottenuto il codice sorgente per i seguenti strumenti interni:
- AppleConnect-SSO;
- Apple-HWE-Confluence-Advanced;
- AppleMacroPlugin.
Mentre si sa poco di questi file interni, conosciamo AppleConnect-SSO, ovvero un sistema di autenticazione che consente ai dipendenti di accedere ad applicazioni specifiche all’interno della rete privata di Apple. Il sistema è integrato con il database Directory Services dell’azienda, che garantisce un accesso sicuro alle risorse interne.
IntelBroker non ha fornito ulteriori dettagli nel post, ma sembra che i dati siano stati messi in vendita sul dark web, anche se non è ancora chiaro.
C’è da preoccuparsi?
Tuttavia, è importante sottolineare che questa presunta violazione è localizzata internamente e non ha alcun impatto apparente sui dati dei clienti Apple.
Insomma, attendiamo eventuali commenti da parte di Apple, che possono confermare o smentire questa situazione.
[fonte]