Хакери повідомили про викрадення вихідного коду продуктів технологічного гіганта Apple

Група хакерів під назвою IntelBroker заявила про злом серверів Apple та викрадення вихідного коду декількох внутрішніх інструментів компанії. Повідомлення про це з’явилося на одному з хакерських форумів у даркнеті.

Згідно з заявою IntelBroker, у червні 2024 року на Apple. com відбувся витік даних, в результаті якого хакери отримали доступ до вихідного коду наступних внутрішніх інструментів:

• AppleConnect-SSO;
• Apple-HWE-Confluence-Advanced;
• AppleMacroPlugin.

AppleConnect-SSO є системою автентифікації, яка дозволяє співробітникам компанії отримувати доступ до певних додатків внутрішньої мережі Apple. Ця система інтегрована з базою даних Directory Services компанії, забезпечуючи безпечний доступ до внутрішніх ресурсів. Інформації про Apple-HWE-Confluence-Advanced та AppleMacroPlugin наразі мало.

У повідомленні IntelBroker не вказано, чи планують вони продавати отримані дані, але вони опублікували зразок викрадених файлів. Зловмисники також не надали додаткової інформації щодо масштабів витоку та його впливу на компанію Apple.

Нагадаємо — у травні у macOS 14 Sonoma було виявлено нову вразливість із підвищенням привілеїв. Їй надано ідентифікатор CVE-2024−27 842, проте ступінь небезпеки поки не визначено. Вона атакує всі версії macOS 14. x до 14.5, що недавно вийшла, а публічний експлойт для її застосування вже доступний в мережі.