Les hackers d'IntelBroker ont encore frappé et annoncent avoir pu subtiliser le code source de trois services utilisés en interne par Apple.
Trois outils internes d'Apple piratés
Les pirates du groupe IntelBroker n'ont sont pas à leur coup d'essai, loin de là, et s'attaquent généralement à de gros poissons. En avril dernier, ils avaient ainsi été à l'origine du piratage de certains systèmes utilisés par le gouvernement US, et auraient récemment subtilisé des données à AMD, Zscaler, General Electric, AT&T, Home Depot, ou encore la banque Barclays. Les données d'Apple auraient pu être récupérées par les pirates grâce à une faille de sécurité qui aurait rendu les serveurs de Cupertino vulnérables au début du mois de juin de cette année.
Parmi les données qui ont été récupérées par les malotrus, se trouveraient donc trois outils utilisés en interne par Apple, dont AppleConnect-SSO, Apple-HWE-Confluence-Advanced et AppleMacroPlugin.
Des conséquences assez limitées
Les pirates auraient mis en vente les données sur le net, mais leurs prises pourraient ne pas trouver facilement preneur. En effet, les deux premiers outils, AppleConnect-SSO et Apple-HWE-Confluence-Advanced sont bien des systèmes d'authentification permettant aux employés d'accéder au réseau interne et à des ressources spécifiques, mais ces outils nécessitent des identifiants et mots de passe qui n'ont semble-t-il pas été dérobés, et ne sont surtout plus utilisés depuis quelques années par Apple.
Reste le dernier outil, AppleMacroPlugin, dont on ne sait pas grand chose et la possibilité pour les personnes intéressées par ses données d'analyser le code source afin de trouver des failles au sein d'autres outils actuellement utilisés par Apple.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
