أعلن المسرب المشهور IntelBroker، الذي كان قد ادعى سابقًا مسؤوليته عن اختراقات بيانات عالية المستوى، بما في ذلك تلك التي استهدفت أنظمة الحكومة الأمريكية في أبريل، عن تسريب الشيفرة المصدرية لعدة أدوات داخلية تُستخدم في أبل عبر منشور على منتدى في دارك ويب.
تفاصيل الاختراق
وفقًا للمنشور من IntelBroker، “في يونيو 2024، تعرض موقع Apple.com لاختراق البيانات”، على يد المجموعة، مما أدى إلى الكشف عن الشيفرة المصدرية للأدوات التالية:
- AppleConnect-SSO
- Apple-HWE-Confluence-Advanced
- AppleMacroPlugin
AppleConnect-SSO
- ما هو AppleConnect-SSO؟: نظام مصادقة يتيح للموظفين الوصول إلى تطبيقات محددة داخل شبكة أبل. يتم دمج النظام مع قاعدة بيانات خدمات الدليل للشركة، مما يضمن الوصول الآمن إلى الموارد الداخلية.
- الاستخدامات على iOS: يمكن استخدام التطبيقات الخاصة بالموظفين فقط AppleConnect-SSO كنظام تسجيل دخول قائم على الإيماءات، حيث يقوم المستخدم بإعداد نمط بدلاً من رمز المرور لتسهيل العملية. ومن المعروف أن AppleConnect تم تنفيذه في تطبيق Concierge الذي يستخدمه موظفو متجر أبل، وفي SwitchBoard قبل إيقافه في عام 2021.
بقية الأدوات
- Apple-HWE-Confluence-Advanced وAppleMacroPlugin: لا تُعرف الكثير من التفاصيل حول هذه الأدوات حتى الآن.
مصداقية التهديد
لم يقدم IntelBroker أي تفاصيل إضافية في المنشور، مما يترك بعض الشكوك حول ما إذا كانت البيانات المعروضة للبيع أم لا. ومع ذلك، من المهم التأكيد أن هذا الاختراق المزعوم محصور داخليًا وليس له تأثير واضح على بيانات عملاء أبل.
خلفية IntelBroker
- سمعة IntelBroker: يتمتع بسمعة متزايدة في مجتمع الاختراق، حيث يُعرف بخرقه للعديد من المنظمات الكبرى مثل AMD (نشرت بالأمس وتخضع حاليًا للتحقيق)، Zscaler، General Electric، AT&T، Home Depot، Barclays Bank، والوكالات الحكومية مثل Europol ووزارة الخارجية الأمريكية.
المصداقية والتأكيدات
- المصادر الداخلية: معظم منتديات الويب المظلم تحاول الحفاظ على عملية تحقق صارمة للتخلص من المحتالين الذين يريدون بيع “بيانات مسربة” لا يمتلكونها. على الرغم من ذلك، تظل هناك إمكانية غير صفرية بأن تكون البيانات صحيحة، خاصةً مع سمعة IntelBroker المتنامية.
الخاتمة
يظل هذا التسريب المحتمل لأدوات أبل الداخلية مسألة حساسة تحتاج إلى تحقيق شامل لتحديد مدى الضرر وحجم البيانات المسربة. ومن الضروري أن تظل المؤسسات الكبرى في حالة يقظة وتحديث مستمر لأنظمتها الأمنية لمنع مثل هذه الاختراقات في المستقبل.
