Le hacker IntelBroker aurait obtenu le code source de plusieurs outils internes chez Apple

apple black iconeToute l'année, Apple fait face à des tentatives d'intrusions qui cherchent à obtenir des codes sources, des informations personnelles des utilisateurs et employés... Heureusement, l'entreprise s'entoure des meilleurs experts en cybersécurité, ce qui permet de réduire au plus bas possible les attaques à son encontre. Malheureusement, il y a parfois quelques ratés, comme c'est le cas aujourd'hui. IntelBroker, un hacker très populaire aux États-Unis, assure avoir réussi à récupérer le code source de plusieurs outils appartenant à Apple et qui sont exclusivement utilisé en interne.

Difficile de savoir à quoi consistent ces outils compromis

Le hacker connu sous le pseudo d'IntelBroker revendique avoir compromis et diffusé le code source de plusieurs outils internes d'Apple. C’est par le biais d'un forum obscur du dark web qu’IntelBroker a dévoilé avoir obtenu le code source de trois outils internes d’Apple :

  • AppleConnect-SSO
  • Apple-HWE-Confluence-Advanced
  • AppleMacroPlugin

Parmi les outils compromis, AppleConnect-SSO est particulièrement important, car il s'agit d'un système d'authentification intégré à la base de données Directory Services d'Apple, utilisé dans les applications internes. Ce système permet aux employés de se connecter de manière sécurisée à travers une interface basée sur des gestes.

logo apple mac studio

Parmi les autres outils où le code source a été récupéré, il y a aussi :

  • Apple-HWE-Confluence-Advanced : cet outil jouerait un rôle clé dans les processus internes d'Apple. On ne sait pas en quoi il consiste exactement, l'information n'a jamais été dévoilée publiquement.
  • AppleMacroPlugin : utilisé pour diverses tâches internes, pareil, cet outil n'est pas connu du public.

IntelBroker est-il un petit plaisantin qui cherche à se faire remarquer sur le dark web ? Pas du tout. En réalité, il s'agit d'un hacker qui n’en est pas à son premier coup d'essai, il a plusieurs affaires médiatisées à son actif. Il a déjà revendiqué des attaques sur d'autres grandes entreprises et institutions, dont :

  • AMD
  • Zscaler
  • General Electric
  • AT&T
  • Home Depot
  • Barclays Bank
  • Europol
  • Département d'État des États-Unis

Les cyberattaques de cette nature exposent leurs auteurs à des sanctions extrêmement sévères. Aux États-Unis, en vertu de la loi sur la fraude et les abus informatiques (CFAA), les peines peuvent atteindre jusqu'à 10 ans de prison par infraction, avec des amendes conséquentes et la possibilité de poursuites civiles.

Même si cette violation semble limitée aux systèmes internes d’Apple, sans impact direct sur les données des clients, elle n'en demeure pas moins grave. La mise en vente potentielle de ces données compromettrait davantage la sécurité de l'entreprise et pourrait entraîner des dommages financiers importants à l'avenir.

Via

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

2 Maybeme - iPhone premium

20/06/2024 à 01h57 :

@Jmarc91
Non rien à voir

1 Jmarc91 - iPhone premium

19/06/2024 à 19h42 :

Possibilité d un jailbreak ????😜