هکر معروفی به نام IntelBroker، که پیش‌تر مسئولیت حمله به چندین شرکت و سیستم‌های دولتی آمریکا را بر عهده داشت، اعلام کرده است که توانسته به سرورهای اپل نفوذ کند و کدهای چندین ابزار داخلی این شرکت را به سرقت ببرد.

بر اساس پستی که این هکر منتشر کرده، این نفوذ در ماه جاری انجام شده و در جریان آن، کد داخلی ابزارهای AppleConnect-SSO، Apple-HWE-Confluence-Advanced و AppleMacroPlugin به سرقت رفته است. اطلاعات زیادی درباره Apple-HWE-Confluence-Advanced و AppleMacroPlugin در دسترس نیست، اما AppleConnect-SSO یک سیستم احراز هویت است که به کارکنان اپل اجازه می‌دهد به برنامه‌های خاصی درون شبکه این شرکت دسترسی پیدا کنند. این سیستم با پایگاه داده سرویس‌های دایرکتوری شرکت یکپارچه شده و دسترسی ایمن به منابع داخلی را تضمین می‌کند.

در سیستم‌عامل iOS، برنامه‌های اختصاصی کارکنان اپل می‌توانند از AppleConnect-SSO به عنوان یک سیستم ورود مبتنی بر حرکت استفاده کنند. در این حالت، کاربران به جای استفاده از رمز عبور، می‌توانند از الگو بهره ببرند. به نظر می‌رسد نرم‌افزار Concierge که در دسترس کارکنان فروشگاه‌های اپل قرار دارد، از AppleConnect-SSO استفاده می‌کند. اطلاعات دقیقی از میزان گستردگی استفاده از این ابزار در دسترس نیست.

IntelBroker جزئیات بیشتری در این پست ارائه نکرده است. احتمال می‌رود که این داده‌ها برای فروش عرضه شوند، هرچند که هنوز مشخص نیست. باید توجه داشت که این نفوذ به ابزارهای داخلی اپل مربوط می‌شود و بنابراین داده‌های کاربران در معرض خطر قرار نگرفته است.

از جمله شرکت‌هایی که IntelBroker پیشتر هک کرده، می‌توان به AMD، جنرال الکتریک، AT&T، Barclays Bank و چند سازمان دولتی از جمله یوروپل و وزارت امور خارجه آمریکا اشاره کرد.

اگر علاقه‌مند دنیای تکنولوژی هستید حتما شبکه‌های اجتماعی فیسیت را در اینستاگرام، تلگرام، روبیکا، توییتر و آپارات را دنبال کنید.