أخبارأمن وحماية

تسريب أدوات داخلية لأبل بواسطة مجموعة تهديد IntelBroker

صورة جابر بوذيبة جابر بوذيبة تابع على X أرسل بريدا إلكترونيا منذ أسبوع واحدآخر تحديث: 20 يونيو، 2024
0 10 2 دقائق

أعلن المسرب المشهور IntelBroker، الذي كان قد ادعى سابقًا مسؤوليته عن اختراقات بيانات عالية المستوى، بما في ذلك تلك التي استهدفت أنظمة الحكومة الأمريكية في أبريل، عن تسريب الشيفرة المصدرية لعدة أدوات داخلية تُستخدم في أبل عبر منشور على منتدى في دارك ويب.

تفاصيل الاختراق

وفقًا للمنشور من IntelBroker، “في يونيو 2024، تعرض موقع Apple.com لاختراق البيانات”، على يد المجموعة، مما أدى إلى الكشف عن الشيفرة المصدرية للأدوات التالية:

  • AppleConnect-SSO
  • Apple-HWE-Confluence-Advanced
  • AppleMacroPlugin

AppleConnect-SSO

  • ما هو AppleConnect-SSO؟: نظام مصادقة يتيح للموظفين الوصول إلى تطبيقات محددة داخل شبكة أبل. يتم دمج النظام مع قاعدة بيانات خدمات الدليل للشركة، مما يضمن الوصول الآمن إلى الموارد الداخلية.
  • الاستخدامات على iOS: يمكن استخدام التطبيقات الخاصة بالموظفين فقط AppleConnect-SSO كنظام تسجيل دخول قائم على الإيماءات، حيث يقوم المستخدم بإعداد نمط بدلاً من رمز المرور لتسهيل العملية. ومن المعروف أن AppleConnect تم تنفيذه في تطبيق Concierge الذي يستخدمه موظفو متجر أبل، وفي SwitchBoard قبل إيقافه في عام 2021.

بقية الأدوات

  • Apple-HWE-Confluence-Advanced وAppleMacroPlugin: لا تُعرف الكثير من التفاصيل حول هذه الأدوات حتى الآن.

مصداقية التهديد

لم يقدم IntelBroker أي تفاصيل إضافية في المنشور، مما يترك بعض الشكوك حول ما إذا كانت البيانات المعروضة للبيع أم لا. ومع ذلك، من المهم التأكيد أن هذا الاختراق المزعوم محصور داخليًا وليس له تأثير واضح على بيانات عملاء أبل.

خلفية IntelBroker

  • سمعة IntelBroker: يتمتع بسمعة متزايدة في مجتمع الاختراق، حيث يُعرف بخرقه للعديد من المنظمات الكبرى مثل AMD (نشرت بالأمس وتخضع حاليًا للتحقيق)، Zscaler، General Electric، AT&T، Home Depot، Barclays Bank، والوكالات الحكومية مثل Europol ووزارة الخارجية الأمريكية.

المصداقية والتأكيدات

  • المصادر الداخلية: معظم منتديات الويب المظلم تحاول الحفاظ على عملية تحقق صارمة للتخلص من المحتالين الذين يريدون بيع “بيانات مسربة” لا يمتلكونها. على الرغم من ذلك، تظل هناك إمكانية غير صفرية بأن تكون البيانات صحيحة، خاصةً مع سمعة IntelBroker المتنامية.

الخاتمة

يظل هذا التسريب المحتمل لأدوات أبل الداخلية مسألة حساسة تحتاج إلى تحقيق شامل لتحديد مدى الضرر وحجم البيانات المسربة. ومن الضروري أن تظل المؤسسات الكبرى في حالة يقظة وتحديث مستمر لأنظمتها الأمنية لمنع مثل هذه الاختراقات في المستقبل.

مقالات دات صلة:

الوسوم
صورة جابر بوذيبة جابر بوذيبة تابع على X أرسل بريدا إلكترونيا منذ أسبوع واحدآخر تحديث: 20 يونيو، 2024
0 10 2 دقائق
اظهر المزيد
صورة جابر بوذيبة

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.

مقالات ذات صلة

تفاصيل جديدة حول أجهزة ماك المدعومة بشريحة M4

منذ أسبوع واحد

تسريبات جديدة تكشف أبعاد ومواصفات سلسلة iPhone 16 مع أضيق حواف على الإطلاق

منذ أسبوع واحد

أبل تخطط لإطلاق Apple Watch Series 10 بتصميم أنحف وشاشة أكبر

منذ أسبوع واحد

التحديثات الجديدة في iOS 18: ميزات قادمة وتحسينات منتظرة

منذ أسبوع واحد
اترك رد

ابدأ المناقشة في forum.mjbtechtips.com

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
إغلاق

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.