Đại lý ủy quyền của Apple lớn nhất miền tâyĐại lý ủy quyền của Apple lớn nhất miền tây
Danh mục
Sản phẩm gợi ý
    Tìm thấy sản phẩm
    Iphone 16 Pro MaxGalaxy S25Galaxy A05sLoa BluetoothSạc Dự Phòng
    Cửa hàng gần nhất
    0
    0 sản phẩm
    0₫

    Giỏ hàng

    Không có sản phẩm nào trong giỏ.
    Danh mục sản phẩm
    Câu hỏi thường gặp
    Tin công nghệ
    0

    Giỏ hàng

    Không có sản phẩm nào trong giỏ.
    wowy
    Sản phẩm gợi ý
      Tìm thấy sản phẩm
      Menu chính
      Danh mục sản phẩm
      Thông tin liên hệ
      Bạn có thể gọi cho chúng tôi(tiếp nhận từ 8h đến 17h30).
      Hãy gửi đến email chúng tôi.
      Copyright © 2023 - Bản quyền thuộc về Phuongtung.
      Trang chủ
      TIn tức - sự kiện
      Hệ thống Apple đã bị xâm nhập và bị đánh cắp mã nguồn của một số công cụ nội bộ

      Hệ thống Apple đã bị xâm nhập và bị đánh cắp mã nguồn của một số công cụ nội bộ

      Rồng ___ Th06 20, 2024 211 lượt xem

      Kẻ đe dọa khét tiếng IntelBroker, người trước đây đã nhận trách nhiệm về các vụ vi phạm dữ liệu cấp cao khác, bao gồm cả các hệ thống của chính phủ Hoa Kỳ vào tháng 4, bị cáo buộc đã rò rỉ mã nguồn của một số công cụ nội bộ được sử dụng tại Applethông qua một bài đăng trên diễn đàn web đen.  

      Theo bài đăng của IntelBroker, “Vào tháng 6 năm 2024, Apple.combị vi phạm dữ liệu,” có lẽ là do chính họ thực hiện, dẫn đến việc bị lộ. Kẻ đe dọa tuyên bố đã lấy được mã nguồn của các công cụ nội bộ sau:  

      • AppleConnect-SSO
      • Apple-HWE-Confluence-Advanced
      • AppleMacroPlugin

      Mặc dù có rất ít thông tin về Apple-HWE-Confluence-Advanced và AppleMacroPlugin, nhưng AppleConnect-SSO là một hệ thống xác thực cho phép nhân viên truy cập các ứng dụng cụ thể trong mạng của Apple. Hệ thống này được tích hợp với cơ sở dữ liệu Dịch vụ Thư mục của công ty, đảm bảo quyền truy cập an toàn vào các tài nguyên nội bộ.  

      Trên iOS, các ứng dụng chỉ dành cho nhân viên có thể sử dụng AppleConnect-SSO làm hệ thống đăng nhập dựa trên cử chỉ trong đó người dùng thiết lập mẫu thay vì mật mã để dễ dàng. AppleConnect được biết là đã được triển khai trong ứng dụng Concierge , được nhân viên Apple Store sử dụng và trong SwitchBoard trước khi ngừng sản xuất vào năm 2021. Ngoài ra, vẫn chưa rõ mức độ sử dụng rộng rãi của công cụ này.  

      IntelBroker không cung cấp thêm bất kỳ chi tiết nào trong bài viết. Có vẻ như dữ liệu có thể được rao bán, mặc dù chưa rõ ràng. Tuy nhiên, điều quan trọng cần nhấn mạnh là vi phạm bị cáo buộc này được bản địa hóa trong nội bộ và không có tác động rõ ràng đến dữ liệu khách hàng của Apple.  

      Một nguồn tin quen thuộc với vấn đề này nói với 9to5Macrằng hầu hết các diễn đàn web đen đều cố gắng duy trì quy trình kiểm tra chặt chẽ để loại bỏ những kẻ lừa đảo muốn bán “dữ liệu bị rò rỉ” mà họ không sở hữu. Mặc dù đây luôn là một khả năng khác 0 nhưng IntelBroker ngày càng có danh tiếng.  

      Tội phạm mạng được biết đến với các hành vi vi phạm đối với các tổ chức lớn như AMD ( mới đăng ngày hôm qua và hiện đang được điều tra), Zscaler, General Electric, AT&T, Home Depot, Barclays Bank và các cơ quan chính phủ như Europol và Bộ Ngoại giao Hoa Kỳ.  

      Trên đây là những thông tin mới về Apple hãy theo dõi Phương Tùngđể được cập nhật những tin tức mới nhất.  

      Nguồn: 9to5mac  

       


      Bình luận khách hàng

      0 bình luận

      Trở thành người đầu tiên bình luận

      Bài viết liên quan