L’acteur malveillant notoire IntelBroker, qui avait précédemment revendiqué la responsabilité d’autres violations de données très médiatisées, notamment celles des systèmes du gouvernement américain en avril, aurait divulgué le code source de plusieurs outils internes utilisés chez Apple via une publication sur un forum du dark web.
Selon le message d’IntelBroker, Apple a subi ce mois-ci une violation de données, probablement de sa part, qui a conduit à cette exposition. L’acteur menaçant affirme avoir obtenu le code source des outils internes suivants :
- AppleConnect-SSO
- Apple-HWE-Confluence-Avancé
- AppleMacroPlugin
Bien que l’on sache peu de choses sur Apple-HWE-Confluence-Advanced et AppleMacroPlugin, AppleConnect-SSO est un système d’authentification qui permet aux employés d’accéder à des applications spécifiques au sein du réseau Apple. Le système est intégré à la base de données des services d’annuaire de l’entreprise, ce qui garantit un accès sécurisé aux ressources internes.
Sur iOS, les applications réservées aux employés peuvent utiliser AppleConnect-SSO comme système de connexion basé sur les gestes dans lequel un utilisateur configure facilement un modèle au lieu d’un mot de passe. On sait qu’AppleConnect a été implémenté dans l’application Concierge, utilisée par les employés de l’Apple Store, et dans SwitchBoard avant son arrêt en 2021. En dehors de cela, on ne sait pas exactement dans quelle mesure l’outil est largement utilisé.
IntelBroker n’a fourni aucun autre détail dans le message. Il semble que les données pourraient être à vendre, même si ce n’est pas clair. Néanmoins, il est important de souligner que cette prétendue violation est localisée en interne et n’a aucun impact apparent sur les données des clients Apple.
Une source proche du dossier a déclaré à Netcost-security.fr que la plupart des forums du Dark Web tentent de maintenir un processus de contrôle strict pour éliminer les escrocs qui souhaitent vendre des « données divulguées » qu’ils ne possèdent pas. Bien que cette possibilité soit toujours non nulle, IntelBroker jouit d’une réputation grandissante.
Le cybercriminel est connu pour ses failles dans de grandes organisations telles qu’AMD (publiées hier et actuellement sous enquête), Zscaler, General Electric, AT&T, Home Depot, Barclays Bank et des agences gouvernementales telles qu’Europol et le Département d’État américain.
Nous avons contacté Apple pour obtenir des commentaires et nous mettrons à jour si nous recevons une réponse.
Suivez Arin : Twitter/XLinkedIn, Discussions
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
