هکر مرموز ادعای نفوذ شگفتانگیز به قلب سرورهای اپل را مطرح کرد!
هکری نسبتاً معروف با هویت ناشناس میگوید به سرورهای اپل نفوذ کرده است و حالا به دادههای سه ابزار داخلی این شرکت دسترسی دارد.
به گزارش تجارتنیوز، هکری نسبتاً معروف با نام IntelBroker که پیشتر مسئولیت حمله به برخی از شرکتها و سیستمهای دولت آمریکا را برعهده گرفته بود، میگوید با موفقیت به سرورهای اپل نفوذ کرده است و حالا کد منبع چند ابزار داخلی این شرکت را دراختیار دارد.
طبق گزارش 9to5Mac، وبسایت Apple.com در ماه جاری میلادی با رخنهی اطلاعاتی مواجه شده و در نتیجهی آن، جزئیات ابزارهای AppleConnect-SSO و Apple-HWE-Confluence-Advanced و AppleMacroPlugin دردسترس IntelBroker قرار گرفته است.
درحالحاضر اطلاعات خاصی از Apple-HWE-Confluence-Advanced و AppleMacroPlugin وجود ندارد. بااینحال، میدانیم AppleConnect-SSO سیستمی برای احراز هویت است که به کارمندان امکان میدهد تا در شبکهی داخلی اپل به برخی از نرمافزارها دسترسی پیدا کنند. ظاهراً این سیستم با دیتابیس Directory Services اپل ادغام شده است تا دسترسی ایمن به منابع داخلی شرکت تضمین شود.
اپلیکیشنهای مختص کارمندان در سیستمعامل iOS میتوانند از AppleConnect-SSO بهعنوان سیستم لاگین مبتنیبر ژست حرکتی استفاده کنند. در این حالت، کارمندان نه با رمزعبور، بلکه ازطریق الگو وارد حساب کاربری میشوند. ظاهراً نرمافزار Concierge که دردسترس کارمندان فروشگاههای اپل قرار دارد، از AppleConnect-SSO استفاده میکند.
IntelBroker فعلاً جزئیات اضافهای دربارهی ابزارهای داخلی اپل اعلام نکرده است. از قرار معلوم اطلاعات فاششده صرفاً روی ابزارهای داخلی متمرکز هستند و ارتباطی به دادههای کاربران اپل ندارند.
IntelBroker پیشتر توانسته بود به AMD، جنرال الکتریک، AT&T ،Barclays Bank و چند آژانس دولتی ازجمله یوروپل و وزارت امور خارجهی آمریکا حمله کند.
منبع :
زومیت