苹果公司三款内部工具据称在6月服务器遭入侵后被盗

摘要:

苹果公司以注重安全和愿意保护客户隐私而自豪。然而,据说苹果公司在 6 月早些时候曾遭受过一次泄密事件。一名威胁分子声称泄露了苹果公司三个内部工具的源代码,公司尚未确认是否发生了所谓的漏洞事件。

GQY9I3zXUAAGspf.jpeg

DarkWebInformer在X 上发布的一篇帖子中称,威胁行为者 IntelBroker 泄露了苹果公司的代码。该帖子发布在一个黑客论坛上,据称其中包含苹果公司用于内部目的的三个"常用工具"的"内部源代码"。

这三个工具分别是 AppleConnect-SSO、Apple-HWE-Confluence-Advanced 和 AppleMacroPlugin。

在这三种工具中,第一种是允许员工验证和访问苹果内部网络上使用的其他应用程序。不过,它已经是一个过时的工具,几年前就已经被弃用了。

Apple-HWE-Confluence-Advanced 也是一个类似的工具,也已被弃用,要调用它需要员工身份验证,因此对它以及 AppleMacroPlugin 的功能范围知之甚少。

IntelBroker 在论坛上发布的帖子没有提供其他真实细节,也没有说明共享应用程序的动机。通常在重大漏洞事件中,都会有出售数据的提议,其中可能包括源代码,但这里似乎不是这种情况。

查看评论
created by ceallan