26 de novembro de 2024
Hacker afirma que invadiu Apple; saiba o que teria sido
Compartilhe:

Um cibercriminoso já conhecido na internet, que se identifica como IntelBroker, supostamente, vazou o código-fonte de várias ferramentas internas usadas na Apple por meio de postagem em fórum da dark web.

O hacker já assumiu, anteriormente, a responsabilidade por outras violações de dados de alto perfil, incluindo as de sistemas governamentais dos EUA em abril. Neste ataque contra a Apple, as ferramentas expostas teriam sido a AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin.

Leia mais:

  • Sites fraudulentos: 5 coisas para prestar atenção e evitar golpes
  • The Sphere: o que é e como funciona a casa de shows imersiva de Las Vegas
  • Ciberataque: hackers russos deixam operadora ucraniana fora do ar

Embora pouco se saiba sobre a Apple-HWE-Confluence-Advanced e AppleMacroPlugin, a AppleConnect-SSO é um sistema de autenticação que permite aos funcionários acessar aplicativos específicos na rede da Apple. O sistema é integrado ao banco de dados do Directory Services da empresa, o que garante acesso seguro aos recursos internos.

Sistema da Apple usado por funcionários foi invadido do cibercriminoso (Imagem: AR Pictures/Shutterstock)

No iOS, os aplicativos exclusivos para funcionários podem usar o AppleConnect-SSO como sistema de login baseado em gestos, onde um usuário configura padrão em vez de senha para facilitar.

Sabe-se que o AppleConnect foi implementado no aplicativo Concierge, usado pelos funcionários da Apple Store, e no SwitchBoard, antes de sua descontinuação em 2021. Além disso, não está claro o quão amplamente utilizada a ferramenta é.

Usuários de Apple estariam seguros após ataque

  • O autor do ataque não forneceu mais detalhes na postagem. Os dados podem estar à venda, embora não esteja claro;
  • No entanto, é importante sublinhar que a violação está localizada internamente e não tem impacto aparente nos dados dos clientes que usam produtos da Apple;
  • Uma fonte familiarizada com o assunto disse ao 9to5Mac que a maioria dos fóruns da dark web tenta manter forte processo de verificação para eliminar golpistas que desejam vender “dados vazados” que não possuem.
Ação de hacker teria exposto dados internos da Apple (Imagem: ViChizh/Shutterstock)

O post Hacker afirma que invadiu Apple; saiba o que teria sido roubado apareceu primeiro em Olhar Digital.

Fonte: https://olhardigital.com.br/2024/06/19/seguranca/hacker-afirma-que-invadiu-apple-saiba-o-que-teria-sido-roubado/

VOCÊ PODE TER PERDIDO

Juristas alertam que permanência de Moraes em inquérito contra Bolsonaro

Juristas alertam que permanência de Moraes em inquérito contra Bolsonaro pode gerar risco de anulação

26 de novembro de 2024
General golpista tentou convencer ministro do Exército nomeado por Lula

General golpista tentou convencer ministro do Exército nomeado por Lula a impedir a posse do presidente eleito

26 de novembro de 2024
Homem mais rico da Europa patrocina startup de IA de

Homem mais rico da Europa patrocina startup de IA de ex-Google

26 de novembro de 2024
5 melhores jogos de Tetris para curtir online no seu

5 melhores jogos de Tetris para curtir online no seu navegador

26 de novembro de 2024
Microsoft sofre com queda de Outlook e Teams e busca

Microsoft sofre com queda de Outlook e Teams e busca correções

26 de novembro de 2024
IA é vulnerável a ataques hackers, alerta empresa de ex-funcionários

Anthropic cria ferramenta que facilita conexão de IA a conjuntos de dados

26 de novembro de 2024