Um hacker, conhecido sob o pseudônimo de IntelBroker, divulgou na dark web o código-fonte de várias ferramentas internas da Apple. A revelação ocorreu em um fórum especializado em atividades ilegais na internet. IntelBroker já é famoso por outros ataques cibernéticos de grande repercussão, como os que atingiram sistemas governamentais dos Estados Unidos em abril passado.
As ferramentas afetadas incluem AppleConnect-SSO, Apple-HWE-Confluence-Advanced e AppleMacroPlugin. Dentre essas, a AppleConnect-SSO é uma plataforma de autenticação que permite aos funcionários da Apple acessar diversos aplicativos internos de maneira segura. Este sistema é integrado ao banco de dados do Directory Services da Apple, facilitando um acesso protegido aos seus recursos internos.
No ambiente iOS, a ferramenta AppleConnect-SSO possibilita um método de login por gestos para aplicativos exclusivos dos funcionários, onde os usuários podem configurar padrões em vez de senhas. Este sistema foi utilizado, por exemplo, no aplicativo Concierge, utilizado pelos colaboradores das lojas Apple Store, e no SwitchBoard, que foi descontinuado em 2021.
Até o momento, detalhes sobre Apple-HWE-Confluence-Advanced e AppleMacroPlugin são escassos, e não está claro o alcance do uso dessas ferramentas. A Apple ainda não se pronunciou oficialmente sobre o incidente.
