ΑρχικήSecurityHacker ισχυρίζεται ότι έχει τον πηγαίο κώδικα εργαλείων της Apple μετά από...

Hacker ισχυρίζεται ότι έχει τον πηγαίο κώδικα εργαλείων της Apple μετά από παραβίαση

Ένας διαβόητος hacker, που πιστεύεται ότι βρίσκεται πίσω από πολλές πρόσφατες παραβιάσεις μεγάλων εταιρειών τεχνολογίας, πρόσθεσε την Apple στη λίστα του αφού ισχυρίστηκε ότι έχει τον πηγαίο κώδικα για τρία εσωτερικά εργαλεία της εταιρείας, μετά από μία παραβίαση δεδομένων τον Ιούνιο του 2024.

Δείτε επίσης: Συνελήφθη μέλος των hackers Scattered Spider

Apple παραβίαση

Ο hacker, γνωστός ως IntelBroker στα εγκληματικά φόρουμ στα οποία συχνάζει, έχει ισχυριστεί στο παρελθόν ότι έχει εξάγει δεδομένα από παραβιάσεις της Europol και της AMD. Αφού δημοσίευσε στο X, σχετικά με την παραβίαση του πηγαίου κώδικα τριών εσωτερικών εργαλείων που χρησιμοποιούνται στην Apple, συμπεριλαμβανομένου ενός συστήματος ελέγχου ταυτότητας ενιαίας σύνδεσης γνωστό ως AppleConnect, ο λογαριασμός του IntelBroker ανεστάλη. Ωστόσο, μια δημοσίευση από τον λογαριασμό Dark Web Informer επαναλαμβάνει τον ισχυρισμό, μαζί με ένα στιγμιότυπο οθόνης από ένα φόρουμ που δείχνει τα εργαλεία που αναφέρονται ως AppleConnect-SSO, Apple-HWE-Confluence-Advanced και AppleMacroPlugin.

Η ανάρτηση του BreachForums από τον IntelBroker ανέφερε: «Δημοσιεύω τον εσωτερικό πηγαίο κώδικα για τρία από τα εργαλεία της Apple που χρησιμοποιούνται συνήθως για τον εσωτερικό της ιστότοπο, σας ευχαριστώ που διαβάσατε και απολαύστε!»

Δείτε ακόμα: Hackers της Βόρειας Κορέας στοχεύουν τη Βραζιλία

Apple hacker

Μια ανάλυση του κώδικα που διέρρευσε από την ομάδα ασφαλείας της εταιρείας συμβούλων κυβερνοασφάλειας AHCTS, αποκάλυψε ότι ο κώδικας που κυκλοφόρησε δεν είναι στην πραγματικότητα η πηγή των ίδιων των εσωτερικών εργαλείων, αλλά μάλλον «ιδιόκτητα εσωτερικά πρόσθετα και διαμορφώσεις» που χρησιμοποιούνται “για τη σύνδεση ιδιόκτητων συστημάτων ελέγχου ταυτότητας της Apple στο Atlassian Jira and Confluence, για έλεγχο ταυτότητας Single Sign On εντός του εταιρικού δικτύου της Apple.

Η εξαιρετικά τεχνική ανάλυση από την AHCTS καταλήγει στο συμπέρασμα ότι η διαρροή αυτών των προσαρμοσμένων προσθηκών «ενέχει σημαντικούς κινδύνους για την ασφάλεια στον κυβερνοχώρο», αλλά δεν επηρεάζονται προϊόντα ή υπηρεσίες τελικού χρήστη της Apple. Οι λεπτομερείς διαμορφώσεις και οι ευαίσθητες πληροφορίες που περιέχονται στον κώδικα θα μπορούσαν, είπε η AHCTS, «δυνητικά να χρησιμοποιηθούν από κακόβουλους παράγοντες».

Δείτε επίσης: Οι hackers Scattered Spider συνεργάζονται με την RansomHub

Η παραβίαση δεδομένων, όπως αυτή που ισχυρίστηκε ο hacker της Apple, είναι ένα περιστατικό ασφάλειας όπου γίνεται πρόσβαση, αποκάλυψη ή χρήση εμπιστευτικών, ευαίσθητων ή προστατευμένων πληροφοριών χωρίς εξουσιοδότηση. Αυτές οι παραβιάσεις μπορεί να προκύψουν για διάφορους λόγους, συμπεριλαμβανομένων των επιθέσεων στον κυβερνοχώρο, των απειλών από εμπιστευτικές πληροφορίες ή ακόμα και της τυχαίας έκθεσης δεδομένων. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές, και κυμαίνονται από οικονομική απώλεια και ζημία στη φήμη έως νομικές επιπτώσεις και απώλεια εμπιστοσύνης των καταναλωτών. Οι οργανισμοί πρέπει να εφαρμόζουν αυστηρά μέτρα ασφαλείας, να παρακολουθούν συνεχώς τα συστήματά τους και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις πρακτικές προστασίας δεδομένων για τον μετριασμό του κινδύνου παραβιάσεων.

Πηγή: forbes

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS