TOPlist

Vychytralý hacker napadl Apple. Povedlo se mu odcizit interní data a nástroje

Dominik Vlasák
Dominik Vlasák 20. 6. 2024 16:30
0
Hacker za MacBookem (ilustrační obrázek)
  • Hacker známý jako IntelBroker napadl Apple
  • Při svém útoku se mu podařilo odcizit trojici interních systémů společnosti
  • Uživatelská data jsou nicméně v bezpečí

Hackerské útoky jsou bohužel v dnešním světě denním chlebem nejedné velké společnosti. Výjimkou není ani Apple, který se musí vypořádávat s řadou útoků, které mají za cíl ať už ochromit jeho služby, nebo třeba odcizit citlivé údaje uživatelů. Většinou nejsou tyto útoky příliš úspěšné a často dochází k eliminaci hrozby už v samotném zárodku, nicméně občas se hackerům podaří prolomit obranu a něco přeci jen získat. To je bohužel i případ posledního útoku, za kterým stojí hacker (či hackerská skupina) s přezdívkou IntelBroker.

Hacker ukradl trojici interních systémů

Ten rozhodně není žádný zelenáč – na svém kontě má celou plejádu úspěšných útoků, včetně toho na systémy vlády Spojených států z dubna letošního roku. Tentokrát si vyhlédl Apple, kterému odcizil několik zdrojových kódů jeho interních systémů, které následně zveřejnil na fóru na dark webu. Podle všeho se dostal k nástrojům AppleConnect-SSO, Apple-HWE-Confluence-Advanced a AppleMacroPlugin.

Příspěvek hackera IntelBroker na fóru BreachForums na dark webu
Příspěvek hackera IntelBroker na fóru BreachForums na dark webu

Zatímco o Apple-HWE-Confluence-Advanced a AppleMacroPlugin toho mnoho nevíme a je otázkou, o jak zásadní služby se pro Apple jedná, v případě AppleConnect-SSO máme poměrně jasnou představu. Jde o ověřovací systém, který využívají zaměstnanci giganta z Cupertina k přístupu ke specifickým aplikacím v rámci interní sítě Applu. Systém je integrován s databází Directory Services společnosti, která zajišťuje bezpečný přístup k interním zdrojům. V rámci iOS mohou AppleConnect-SSO využívat pouze aplikace pro zaměstnance, přičemž pro vstup je nutné použít gesto namísto klasického hesla. AppleConnect je implementován do aplikace Concierge, ovšem nad rámec toho netušíme, jak moc Apple spoléhá na AppleConnect-SSO v jiných aplikacích.



Virus na počítači, kyberbezpečnost



Nepřehlédněte

Extrémní duben: české firmy pod palbou, týdně musely řešit přes 2 tisíce kyberútoků

Sám IntelBroker toho o svém útoku mnoho neprozradil, včetně toho, zda jsou odcizená data na prodej. Je nicméně důležité zdůraznit, že toto údajné narušení se týká interních systémů a nemá žádný dopad na data zákazníků společnosti Apple. Zdroj obeznámený se záležitostí sdělil serveru 9to5Mac, že většina fór na dark webu se snaží dodržovat přísný proces prověřování, aby vyřadila podvodníky, kteří chtějí odcizená data prodat.

Vstoupit do diskuze
Zdroj článku
Autor článku Dominik Vlasák
Dominik Vlasák
Redaktor, cestovatel, fanoušek technologií, Star Wars a dobré kávy.

Další dnešní články

Steve Jobs během projevu na Stanfordově univerzitě
Legendární projev Steva Jobse, jak jste ho ještě neviděli. Nově je dostupný ve vyšším rozlišení
Michael Chrobok
Michael Chrobok M. Chrobok včera 19:30
0
Ještě vyšší bezpečnost: iOS 26 zařízne podvodné hovory i nevyžádané SMS
Ještě vyšší bezpečnost: iOS 26 zařízne podvodné hovory i nevyžádané SMS
Dominik Vlasák
Dominik Vlasák D. Vlasák včera 12:00
0
Gabe Newell, zakladatel společnosti Valve (ilustrační obrázek)
Steam nečekaně otočil, hráči na macOS získávají mnohem lepší podporu
Michael Chrobok
Michael Chrobok M. Chrobok včera 8:00
0

Kapitoly článku