Le hacker IntelBroker aurait obtenu le code source de plusieurs outils internes chez Apple
- Julien Russo
- Il y a 4 mois (Màj il y a 4 mois)
- 💬 2 coms
- 🔈 Écouter
Toute l'année, Apple fait face à des tentatives d'intrusions qui cherchent à obtenir des codes sources, des informations personnelles des utilisateurs et employés... Heureusement, l'entreprise s'entoure des meilleurs experts en cybersécurité, ce qui permet de réduire au plus bas possible les attaques à son encontre. Malheureusement, il y a parfois quelques ratés, comme c'est le cas aujourd'hui. IntelBroker, un hacker très populaire aux États-Unis, assure avoir réussi à récupérer le code source de plusieurs outils appartenant à Apple et qui sont exclusivement utilisé en interne.
Difficile de savoir à quoi consistent ces outils compromis
Le hacker connu sous le pseudo d'IntelBroker revendique avoir compromis et diffusé le code source de plusieurs outils internes d'Apple. C’est par le biais d'un forum obscur du dark web qu’IntelBroker a dévoilé avoir obtenu le code source de trois outils internes d’Apple :
- AppleConnect-SSO
- Apple-HWE-Confluence-Advanced
- AppleMacroPlugin
Parmi les outils compromis, AppleConnect-SSO est particulièrement important, car il s'agit d'un système d'authentification intégré à la base de données Directory Services d'Apple, utilisé dans les applications internes. Ce système permet aux employés de se connecter de manière sécurisée à travers une interface basée sur des gestes.
Parmi les autres outils où le code source a été récupéré, il y a aussi :
- Apple-HWE-Confluence-Advanced : cet outil jouerait un rôle clé dans les processus internes d'Apple. On ne sait pas en quoi il consiste exactement, l'information n'a jamais été dévoilée publiquement.
- AppleMacroPlugin : utilisé pour diverses tâches internes, pareil, cet outil n'est pas connu du public.
IntelBroker est-il un petit plaisantin qui cherche à se faire remarquer sur le dark web ? Pas du tout. En réalité, il s'agit d'un hacker qui n’en est pas à son premier coup d'essai, il a plusieurs affaires médiatisées à son actif. Il a déjà revendiqué des attaques sur d'autres grandes entreprises et institutions, dont :
- AMD
- Zscaler
- General Electric
- AT&T
- Home Depot
- Barclays Bank
- Europol
- Département d'État des États-Unis
Les cyberattaques de cette nature exposent leurs auteurs à des sanctions extrêmement sévères. Aux États-Unis, en vertu de la loi sur la fraude et les abus informatiques (CFAA), les peines peuvent atteindre jusqu'à 10 ans de prison par infraction, avec des amendes conséquentes et la possibilité de poursuites civiles.
Même si cette violation semble limitée aux systèmes internes d’Apple, sans impact direct sur les données des clients, elle n'en demeure pas moins grave. La mise en vente potentielle de ces données compromettrait davantage la sécurité de l'entreprise et pourrait entraîner des dommages financiers importants à l'avenir.
Via