駭客稱已入侵蘋果，竊取多個工具原始碼

網路上惡名昭彰的駭客組織 IntelBroker 早先聲稱參與了幾項國際注目的資料外洩事件，包括 4 月的美國政府系統資料外洩事件；現在該組織透過暗網論壇上的貼文，透露已竊得蘋果使用的多個內部工具原始碼。

值得注意的是，IntelBroker 也稱入侵晶片大廠 AMD，握有 AMD 內部檔案。

IntelBroker 在暗網說「2024 年 6 月，apple.com 遭數據外洩」，這網路犯罪者聲稱已獲以下蘋果工具原始碼：

• AppleConnect-SSO
• Apple-HWE-Confluence-Advanced
• AppleMacroPlugin

握有上述幾個工具原始碼代表什麼？以 AppleConnect-SSO 為例，這是身分驗證系統，可讓蘋果員工存取內網特定應用程式，並與蘋果目錄服務資料庫整合，確保資源安全存取。

iOS 僅限員工用的應用程式可透過 AppleConnect-SSO 為基於手勢的登入系統，使用者可透過更輕鬆、非密碼登入。AppleConnect 已用於 Apple Store 員工用的 Concierge 應用程式，以及 2021 年停用的 Switchboard App。

不過 IntelBroker 發文並沒有提供更多細節，但竊得數據似乎能出售。可確定的是，此組織竊取原始碼僅影響蘋果員工，對客戶資料沒有明顯影響。

• Threat actor claims to have breached Apple, allegedly stealing source code of several internal tools

（首圖來源：Unsplash）