Utilidades internas de Apple a la venta: IntelBroker se burla del gigante de la manzana

El infame hacker IntelBroker, quien anteriormente se atribuyó la responsabilidad de filtraciones de datos notorias, incluidas las de los sistemas del gobierno de los EE.UU. en abril, supuestamente ha filtrado el código fuente de varias herramientas internas utilizadas en Apple. Esto se informa en una publicación del hacker en uno de los foros de la darknet.

Según la publicación de IntelBroker, en junio de 2024 se produjo una filtración de datos del sitio Apple.com, supuestamente realizada por él mismo. Como resultado de este incidente, se revelaron los códigos fuente de las siguientes utilidades:

• AppleConnect-SSO: un sistema de autenticación que permite a los empleados de Apple acceder a ciertas aplicaciones en la red corporativa. Esta herramienta está integrada con la base de datos de Directory Services para garantizar un acceso seguro a los recursos internos.
• Apple-HWE-Confluence-Advanced
• AppleMacroPlugin

Si bien no se sabe mucho sobre las dos últimas utilidades, AppleConnect-SSO es utilizada activamente por los empleados. En iOS, este sistema puede aplicarse para el inicio de sesión mediante gestos en lugar de una contraseña, estableciendo un patrón específico para mayor comodidad. Se sabe que AppleConnect está integrada en la aplicación Concierge para el personal de las tiendas minoristas de Apple, y también se utilizó en SwitchBoard hasta que esta herramienta dejó de funcionar en 2021. Aún no está claro cuán ampliamente se utiliza AppleConnect en los demás sistemas internos de Apple.

En su publicación, IntelBroker no reveló detalles sobre las condiciones de la filtración de datos. Es posible que la información robada esté actualmente a la venta, pero esto es solo una suposición. Sin embargo, es importante destacar que el incidente aparentemente solo afectó a los sistemas internos de Apple y no tuvo ningún impacto en los datos de los clientes de la compañía.

Una fuente familiarizada con la situación dijo a los periodistas que la gran mayoría de los foros en la darknet intentan mantener un estricto proceso de verificación de usuarios. Esto se hace para filtrar a los estafadores que pretenden hacerse pasar por poseedores de "datos filtrados" que en realidad no poseen. Aunque siempre existe la posibilidad de engaño, el cibercriminal IntelBroker está ganando cada vez más notoriedad en los círculos correspondientes.

Este hacker ha sido responsable de violaciones de sistemas de grandes organizaciones, incluyendo AMD (la información sobre el incidente se publicó solo ayer y la investigación continúa), Zscaler, General Electric, AT&T, Home Depot, Barclays Bank, así como de estructuras gubernamentales como Europol y el Departamento de Estado de EE.UU.