Скорее всего вы уже прочитали или прочитаете на днях в новостях о том, что «Apple взломали» и украли тысячу миллионов секретных данных. Поэтому давайте мы сразу несколько понизим градус: кажется, взлом в какой-то форме был, однако его результатом стал несанкционированный доступ к исходникам трех служебных приложений компании.

В даркнете хакер или группа хакеров под ником IntelBroker сообщила о взломе серверов Apple, в ходе чего им удалось получить в свои руки исходный код трех приложений — Apple-HWE-Confluence-Advanced, AppleMacroPlugin и AppleConnect-SSO.

Про первые два особо ничего не известно, а вот AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определенным приложениям в сети Apple. Система интегрирована с базой данных Directory Services компании, что обеспечивает безопасный доступ к внутренним ресурсам. На iOS приложения, предназначенные только для сотрудников, могут использовать AppleConnect-SSO в качестве системы авторизации на основе жестов, когда пользователь для удобства задает жестовый шаблон вместо пароля. Известно, что AppleConnect был внедрен в приложение Concierge, используемое сотрудниками Apple Store, и в SwitchBoard до его прекращения в 2021 году. Насколько широко используется этот инструмент пока неизвестно.

Подводя резюме: каким-то образом хакером доступ к исходникам получить удалось. Крайне маловероятно, что было похищено что-то еще — этим хакеры похвастались бы или выставили на продажу, чего пока нет. В идеале, хотелось бы еще комментариев со стороны Apple, а вот аудит системы аутентификации им теперь точно придется сделать.

Скорее всего вы уже прочитали или прочитаете на днях в новостях о том, что «Apple взломали» и украли тысячу миллионов секретных данных.

1 минута

20 июня 2024