Hacker známý pod přezdívkou IntelBroker, který se již dříve přihlásil k odpovědnosti za další závažná narušení dat, včetně dubnových narušení amerických vládních systémů, údajně prostřednictvím příspěvku na darkwebovém fóru zveřejnil zdrojový kód několika interních nástrojů používaných ve společnosti Apple.
Podle jeho tvrzení v červnu 2024 došlo na webu Apple.com k narušení dat. Hacker tvrdí, že získal zdrojový kód následujících interních nástrojů: AppleConnect-SSO, Apple-HWE-Confluence-Advanced a AppleMacroPlugin. Získal tak mimo jiné přístup k systému ověřování, který zaměstnancům umožňuje přístup k určitým aplikacím v síti Apple.
IntelBroker claims to have the source code of several internal Apple tools. In a post to a dark web forum, the threat actor allegedly breached Apple this month following their recent AMD hack. The latest:https://t.co/HyssooJxuh
— Arin Waichulis (@arinwaichulis) June 19, 2024
V iOS používají aplikace určené pouze pro zaměstnance rychlé a bezpečné ověřování pomocí AppleConnect-SSO. Bývalý zaměstnanec maloobchodní sítě Apple řekl 9to5Mac.com, že AppleConnect slouží jako zaměstnanecká obdoba Apple ID a používá se k přístupu do všech interních systémů s výjimkou e-mailu. Tento nástroj byl integrován do několika interních služeb, které používají zaměstnanci Apple Store, včetně Concierge, EasyPay a MobileGenius, a také do webových stránek, jako jsou například AppleWeb a PeopleWeb.
