マルコム・オーウェン
· 1分で読めます
データセンター内のサーバー
脅威アクターは、Apple の社内ツール 3 個のソースコードを漏洩したと主張しているが、この侵害が実際に発生したかどうかは Apple がまだ確認していない。
Appleはセキュリティを重視し、顧客のプライバシーを守ることに尽力していることを誇りにしています。しかし、6月初旬に情報漏洩の被害に遭ったと報じられています。
DarkWebInformerがXに投稿した記事によると、脅威アクターIntelBrokerがAppleからコードを漏洩した疑いがある。ハッカーフォーラムに投稿されたこの投稿には、Appleが社内で「よく使用する」3つのツールの「内部ソースコード」が含まれているとされている。
3 つのツールは、AppleConnect-SSO、Apple-HWE-Confluence-Advanced、AppleMacroPlugin として識別されます。
3つのツールのうち、最初のツールは、従業員がAppleの社内ネットワークで使用される他のアプリケーションを認証してアクセスできるようにするためのものです。しかし、これは数年前から廃止されているツールです。
Apple-HWE-Confluence-Advanced は、従業員認証を必要とする、廃止された類似ツールです。しかし、このツールや AppleMacroPlugin の機能範囲についてはほとんど知られていません。
IntelBrokerのフォーラム投稿には、共有アプリに関する具体的な詳細や動機は何も記載されていません。大規模な侵害では、ソースコードを含む可能性のあるデータの販売が提案されることがよくありますが、今回のケースではそうではないようです。
AppleInsiderはAppleに問い合わせて詳細を問い合わせた。
今回の侵害疑惑は、IntelBrokerがAMDに関して他の主張を行った直後に発生しました。その中には、6月に発生したAMDの侵害から取得されたとされるデータの販売も含まれていました。この件では、収集されたデータには将来のAMD製品に関する情報、従業員および顧客データベース、財務情報が含まれていたとされています。
AMDは攻撃が実際に起こったかどうかの調査を開始した。
