اخبار فناوری

یک هکر ناشناس مدعی نفوذ به سرورهای اپل و افشای اطلاعات ابزارهای داخلی شد

به گزارش آی تی بوم؛ یک هکر نه چندان معروف با نام IntelBroker با هویت ناشناس مدعی نفوذ به سرورهای اپل شده و اکنون گفته است امکان دسترسی به داده‌های ۳ ابزار داخلی اپل را دارد. این هکر پیش از این حمله به برخی شرکت‌ها و سیستم‌های دولت آمریکا را انجام داده بود. وی می‌گوید توانسته با موفقیت به سرورهای اپل دسترسی پیدا کرده و کد منبع چند ابزار داخلی مربوط به شرکت اپل را نیز در اختیار دارد.

طبق گزارش‌های منتشر شده خنه‌های اطلاعاتی مربوط به وب سایت Apple.com باعث شده تا داده‌های مربوط به برخی ابزارها از قبیل AppleConnect-SSO، Apple-HWE-Confluence-Advanced و AppleMacroPlugin در اختیار یک هکر به نام IntelBroker قرار بگیرد. از ابزارهای گفته شده در این حمله اطلاعاتی در این زمینه وجود ندارد. اما ابزار AppleConnect-SSO ابزاری برای احراز هویت کارمندان اپل است که از طریق آن می‌توانند به شبکه داخلی این شرکت و برخی از نرم‌افزار‌ها دسترسی داشته باشند. به نظر می‌رسد ادغام این سیستم با دیتابیس Directory Services باعث تضمین ایمنی در زمان دسترسی به منابع داخلی شرکت شده است.

اپلیکیشن‌های مربوط به کارمندان در سیستم عامل ios از طریق ابزار AppleConnect-SSO امکان لاگین مبتنی بر ژست حرکتی را به کارمندان خواهد داد. کارمندان اپل بدون استفاده از رمز عبور و تنها از طریق الگو می‌توانند به حساب کاربری خود وارد شوند.همچنین نرم‌افزار Concierge در اختیار کارمندان فروشگاه‌های اپل قرار دارد تحت ابزار کار می‌کند.

هنوز جزئیات بیشتری در مورد ابزارهای داخلی اپل که در اختیار این هکر قرار دارد توسط وی منتشر نشده است. اما به نظر می‌رسد اطلاعاتی که توسط این هکر در اختیار گرفته شده همگی به ابزارهای داخلی این شرکت مربوط بوده و به داده‌های کاربران اپل مربوط نبوده است. این هکر پیش از این توانسته بود به مراکز داده شرکت‌هایی از قبیل AMD، Barclays Bank، جنرال الکتریک و چند آژانس دولتی مانند یوروپل و وزارت امور خارجه آمریکا نیز دسترسی پیدا کرده و اطلاعات آنها را به سرقت ببرد.

منبع: تکنا

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − شانزده =

دکمه بازگشت به بالا