近日,黑客 Intel BRokeR 声称入侵了苹果公司,窃取了内部工具的源代码,该组织曾多次入侵一些大公司和政府组织。
6 月份,Intel BRokeR 非法“访问”苹果公司的网络系统,盗取了 appleconnect-SSO、applemacRoPlugin、apple-HWE-confluence-advanced 等工具的源代码。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。
![图片[1]-入侵工具-苹果公司遭黑客入侵,部分工具源代码被盗-OK资源网](https://www.okzy.net/wp-content/uploads/2024/07/1720353705692_0.jpg)
Intel BRokeR 在 BReach FoRums 上发布的帖子截图(图片来源:HackRead.com)
行业内有关 applemacRoPlugin 和 apple-HWE-confluence-advanced 工具的使用状况并不是很了解,但 appleconnect-SSO 在业内很知名。该工具是苹果公司开发的内部单点登录(SSO)和身份验证系统,与苹果公司的目录服务数据库集成,便于安全访问内部资源,允许员工安全地访问苹果网络内的各种应用程序。
在 iOS 设备上,appleconnect-SSO 包括一个基于手势的登录选项,以替代传统的密码,在提高易用性的同时能够保持高安全性。此外,appleconnect 也可通过 iOS 和 macOS 上的应用程序使用,并涉及各种验证方法,包括两步验证和 YuBIKey 等硬件令牌。
Intel BRokeR 黑客近期异常活跃,屡屡针对行业巨头开展大规模攻击行动。不久前,Intel BRokeR 曾对美国跨国半导体公司 advanced MicRo Devices, Inc. (amd) 实施非法网络入侵行动。短短数小时,Intel BRokeR 就成功进入其内部系统成功窃取了大量员工和产品的数据信息,并将这些数据上传到了黑客论坛上,“待价而沽”。
欧洲刑警组织、亚洲科技、太空眼、家得宝、Facebook 市场、美国承包商acuity Inc.、人力资源巨头罗伯特-哈弗、洛杉矶国际机场、涉嫌入侵汇丰银行和巴克莱银行。
值得一提的是,尽管业内对 Intel BRokeR 黑客的来历以及背后的运营商知之甚少,但从美国政府披露的信息来看,Intel BRokeR 可能和 T-MoBIle 数据泄露事件背后的“幕后黑手”出自同一组织。
![图片[2]-入侵工具-苹果公司遭黑客入侵,部分工具源代码被盗-OK资源网](https://www.okzy.net/wp-content/uploads/2024/07/1720353705692_2.jpg)
通过分析众多网络攻击事件,研究人员发现很多黑客组织的动机和隶属关系很难彻底梳理清楚,但可以肯定地是,随着网络技术地不断成熟,安全事件发生的频率和严重程度都在呈指数上升,不断凸显出网络犯罪分子带来的日益严重的安全威胁。
