Una reciente amenaza confirmó que llegó el nuevo filtro de código fuente de tres herramientas internas de Apple, en una supuesta brecha de Apple que aun no confirmó nada sobre lo producir, pero parece llegar por parte de un hackeo de los servidores Apple.
Apple se enorgullece de centrarse siempre en la seguridad de sus datos y sobre todo proteger a los clientes respecto a su privacidad. Sin embargo, se confirma que fue victima de una brecha a principios de junio directo a sus servidores.
Robo de herramientas internas de Apple desde inicios de junio
Por medio de una publicación de DarkWebInformer desde su perfil en la plataforma X, el actor de amenazas IntelBroker habría filtrado el código de Apple. Apareció posteriormente en un foro de hackers, donde se confirmó que el mensaje integra el “código fuente interno” de tres de las “herramientas de uso común” de Apple para objetivos internos.
Las herramientas de Apple tenían el identificador de AppleConnect-SSO, Apple-HWE-Confluence-Advanced y AppleMacroPlugin. Entre las herramientas, una de ellas permite a los empleados autenticarse y acceder a otras apps utilizadas en la red de Apple. Claro está que se trata de una herramienta que ya no se utiliza desde hace algunos años.
Apple-HWE-Confluence-Advanced es ya una herramienta que quedó totalmente obsoleta. Aunque puede solicitar autenticación de los empleados. A pesar de esto, poco se sabe sobre esta herramienta o la gama de capacidades de AppleMacroPlugin.
El mensaje de IntelBroker en el foro no indica detalles más profundos, ni motivos para las apps compartidas. Por lo general, en los casos de filtraciones importantes, hay ofertas para venta de datos, esto regularmente añadía código fuente, pero esta vez no parece involucrar este caso. El medio AppleInsider obtuvo respuesta por parte de Apple para conseguir más información de esta situación.
Aparentemente la filtración llegó justo después de que IntelBroker hiciera otras afirmaciones sobre AMD, añadiendo que hubo venta de datos supuestamente extraídos de una filtración de AMD de junio. Así que, los datos aparentemente mantenían información sobre algunos productos futuros de AMD, bases de datos de empleados y clientes e información financiera. AMD por su parte ya inició con la investigación oficial si el ataque realmente se produjo o no en las bases de datos.