Známy hacker a aktér virtuálnych hrozieb s prezývkou IntelBroker v posledných dňoch napadol spoločnosť Apple. Ako informuje 9to5mac, tento profil sa už v minulosti prihlásil k zodpovednosti za rôzne závažné úniky údajov, ku ktorým patrila aj krádež osobných dát z amerických vládnych systémov v apríli tohto roka.
Tentokrát však údajne zverejnil zdrojový kód niekoľkých interných nástrojov používaných v spoločnosti Apple, čím technologického giganta vystavil obrovskému problému. Príspevok, ktorý sa objavil na dark webe si okamžite získal pozornosť. Konkrétne má ísť o trojicu nástrojov, ktoré gigant z Cupertina používa interne v oblasti výskumu, ale aj pri každodennej práci zamestnancov.
Zároveň ide o technológie, ku ktorým sa nikdy nemala dostať verejnosť. Apple teda musí začať urýchlene konať.
IntelBroker údajne získal prístup k týmto nástrojom:
AppleConnect-SSO
Ide o autentifikačný systém, ktorý umožňuje zamestnancom prístup ku konkrétnym aplikáciám v sieti spoločnosti Apple. Tento systém je integrovaný s databázou Directory Services, ktorá zabezpečuje bezpečný prístup k interným zdrojom. V prípade, že údaje skutočne unikli, môže to pre kalifornskú spoločnosť predstavovať obrovský problém.
Apple-HWE-Confluence-Advanced a AppleMacroPlugin
O týchto nástrojoch je známe len málo. Majú však špecifické účely v interných procesoch spoločnosti a s najväčšou pravdepodobnosťou tiež obsahujú citlivé dáta.
Bývalý zamestnanec maloobchodnej predajne spoločnosti Apple uviedol, že AppleConnect-SSO slúži ako zamestnanecká obdoba Apple ID.
Používa sa na prístup do všetkých interných systémov, s výnimkou e-mailu. Tento nástroj je integrovaný do rôznych interných služieb, ktoré používajú zamestnanci Apple Store, ako aj na webových stránkach – napríklad AppleWeb a PeopleWeb.
Sú v ohrození aj používateľské dáta?
IntelBroker neposkytol ďalšie podrobnosti o týchto nástrojoch, ale zdá sa, že majú byť na predaj. Dôležité je však zdôrazniť, že toto údajné prelomenie sa týka iba interných systémov spoločnosti Apple a nemá priamy vplyv na údaje zákazníkov.
Na dark web fórach sa snažia dodržiavať prísny proces preverovania, aby sa predišlo podvodom a predaju neoprávnených údajov. IntelBroker však má v tomto smere čoraz lepšiu povesť. Uvidíme, aké kroky spoločnosť Apple podnikne a či podá oficiálne stanovisko k tomuto problému.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.