Hacker diz ter invadido sistemas da Apple; entenda

Hacker assumiu nas redes sociais que invadiu os sistemas da Apple e roubou três ferramentas (Foto: Reprodução)

Um cibercriminoso conhecido como IntelBroker supostamente vazou o código-fonte de três ferramentas internas da Apple em um fórum da dark web, a camada mais oculta da rede onde ficam servidores não identificados pela internet convencional. O anúncio do ataque foi feito nas redes sociais.

“Estou liberando o código-fonte interno de três das ferramentas mais usadas da Apple em seu site interno, obrigado pela leitura e divirta-se!”, disse o cibercriminoso.

IntelBroker já assumiu anteriormente a invasão de sistemas de outras empresas, como AMD, AT&T, o banco Barclays e até mesmo a Europol e o Departamento de Estado dos Estados Unidos.

Nesta invasão, o hacker disse que obteve acesso às ferramentas AppleConnect-SSO, Apple-HWE-Confluence-Advanced e a AppleMacroPlugin.

Sobre estas ferramentas, há apenas informações da AppleConnect-SSO, que serve como um sistema de autenticação dos funcionários para acessar alguns aplicativos específicos na rede da Apple.

Este sistema acessa o banco de dados do Directory Services, permitindo o acesso seguro à rede com os recursos internos da empresa de tecnologia.

Por exemplo, no sistema operacional dos celulares iPhone, existe o iOS.

Os funcionários da Apple usam o AppleConnect-SSO como um sistema de login por meio de gestos, sendo possível configurar um padrão de acesso em vez de usar uma senha alfanumérica.

No entanto, há informações de que o sistema era usado por funcionários da Apple Store e no SwitchBoard e foi descontinuado em 2021, não sendo possível saber qual seria a utilidade da ferramenta para os dias atuais.

A Apple ainda não se manifestou confirmando a invasão ou os seus possíveis impactos.