Un acteur malveillant, connu pour avoir commis des violations majeures et très médiatisées, affirme désormais avoir mis la main sur le code source interne de trois outils Apple populaires. Les trois outils en question sont identifiés comme AppleConnect-SSO, Apple-HWE-Confluence-Advanced et AppleMacroPlugin.
D’après ce qui apparaît, AppleConnect-SSO semble être la solution d’authentification unique de l’entreprise pour les employés et les partenaires, utilisant les identifiants Apple pour accéder à plusieurs services. Les deux autres semblent être liés respectivement aux équipes d’ingénierie matérielle d’Apple et au plugin d’Apple pour l’ajout de macros personnalisées.
Il est néanmoins surprenant de constater à quel point Apple est connue pour ses mesures de sécurité strictes et sa défense acharnée de la vie privée de ses clients, alors que l’entreprise aurait été confrontée à une violation de données. Selon DarkWebInformer sur X, IntelBroker aurait divulgué le code interne d’Apple. « Je publie le code source interne de trois des outils couramment utilisés par Apple pour leur site interne, merci d’avoir lu et profitez-en! » a publié IntelBroker sur BreachForums.
L’observateur Mac a contacté Apple pour obtenir des éclaircissements concernant la violation de données, mais au moment de la publication, la société n’avait pas répondu à nos demandes. Nous mettrons à jour cet article en conséquence une fois que nous aurons reçu une réponse d’Apple.
Si ces affirmations tiennent la route, cela pourrait mettre les pratiques de sécurité d’Apple au microscope et poser de nombreuses questions sur la manière dont Cupertino protège ses outils et données internes. Le message du forum d’IntelBroker manque de détails ou d’explications supplémentaires sur les applications divulguées. Généralement, les violations majeures impliquent des tentatives de vente de données, y compris potentiellement du code source, mais de telles intentions semblent absentes dans ce cas.
Notamment, IntelBroker était également à l’origine de la récente violation de données d’AMD et aurait vendu les données compromises sur « les produits, les fiches techniques, les bases de données des employés, les bases de données des clients, les fichiers de propriété, les ROM, le code source, le micrologiciel et les finances ». En réponse, AMD a déclaré à Reuters qu’elle enquêtait sur les affirmations de l’acteur menaçant.
