Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Servereinbruch bei Apple? Bekannte Hackergruppe stiehlt angeblich interne Tools

Bei IntelBroker handelt es sich um einen namhaften Akteur auf dem Gebiet der Cybersicherheit – genauer gesagt der Umgehung selbiger, denn die Hackergruppe schreibt sich viele Servereinbrüche auf die Fahnen. Unter anderem General Electric, AT&T, Home Depot, Barclays, Europol und das U.S. State Department mussten bereits miterleben, wie IntelBroker die Sicherheitsmechanismen umging und sich Zugriff auf geschützte Bereiche verschaffte. Nun gibt es ein weiteres Opfer, denn die Gruppe behauptet, auch in Apples Server eingedrungen und Material gestohlen zu haben. Dabei soll es sich um den Quellcode interner Werkzeuge handeln, welche bei Apple angeblich regelmäßig zum Einsatz kommen.

Mehrere Werkzeuge gestohlen – allerdings veraltete
Genannt sind AppleConnect-SSO, Apple-HWE-Confluence-Advanced sowie AppleMacroPlugin. Während nicht genau bekannt ist, welche Aufgabe das letztgenannte Tool erfüllt, weiß man über die anderen beiden Lösungen mehr. So wurde AppleConnect-SSO zur Authentifizierung und Nutzung von Programmen über Apples Netzwerk eingesetzt, gilt jedoch als "deprecated", befindet sich also nicht mehr in aktiver Entwicklung. Selbiges trifft auf das sehr ähnliche Tool Apple-HWE-Confluence-Advanced zu, welches Apple ebenfalls nicht mehr pflegt. Inwiefern der Einbruch ein Sicherheitsrisiko darstellen könnte, ist unbekannt – eine offizielle Stellungnahme von Apple lässt noch auf sich warten. Nutzerdaten scheinen jedoch nicht betroffen, andernfalls hätte IntelBroker das wohl deutlich als Erfolg hervorgehoben.


Screenshot aus dem Hackerforum

Chip-Hersteller AMD ebenfalls betroffen
AMD wurde ebenfalls in diesem Monat zu einem Opfer von IntelBroker, angeblich konnten dabei Kunden- und Mitarbeiterdatenbanken, Informationen zu aktuellen und zukünftigen Produkten, ROMs, Quellcode, Firmware und Finanzdaten erbeutet werden. Anhand einiger Auszüge will die Hackergruppe belegen, dass es sich nicht nur um Behauptungen handelt, sondern man tatsächlich in Besitz des angesprochenen Materials ist. AMD hat bereits Untersuchungen aufgenommen, ob es sich wirklich um einen erfolgreichen Angriff handelte.

Kommentare

Tommy1980
Tommy198020.06.24 15:56
Die Frage ist doch heute nicht mehr ob irgendwo eingebrochen wird, sondern nur noch wann es soweit ist.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.