Hacker behauptet, Apple wenige Tage nach dem AMD-Hack getroffen zu haben

Eric Thayer / Getty Images

Datendiebstähle passieren ständig, aber wenn es die Giganten trifft, muss man sich fragen, welche Art von kritischen Daten möglicherweise offengelegt werden. Anfang dieser Woche berichtete der berüchtigte Cyberkriminelle Intelbroker, dass es ihm gelungen sei, AMD zu hacken. Nun legten sie mit Behauptungen nach, sie hätten Apple gehackt, und gingen sogar so weit, einige interne Quellcodes in einem Hackerforum zu veröffentlichen.

Da Apple sich noch nicht geäußert hat, können wir uns nur auf den Forumsbeitrag stützen, der zuerst von HackManac auf X (früher Twitter) geteilt wurde. In dem Beitrag gibt Intelbroker an, dass Apple einen Datendiebstahl erlitten habe, der zur Offenlegung des Quellcodes einiger seiner internen Tools geführt habe. Zu den Tools gehören AppleConnect-SSO und Apple-HWE-Confluence-Advanced. Es wurde nicht erwähnt, dass Kundendaten durchgesickert seien, was eine gute Nachricht ist, aber es könnte dennoch Auswirkungen auf Apple haben, wenn sich dies als wahr herausstellt.

Laut 9to5Mac ist AppleConnect-SSO ein Authentifizierungstool, das von Apple verwendet wird, um seinen Mitarbeitern Zugriff auf verschiedene interne Anwendungen zu ermöglichen. Beispielsweise verlassen sich Mitarbeiter-Apps auf iOS zur sicheren Authentifizierung auf AppleConnect-SSO. Es ist angeblich einer Apple-ID sehr ähnlich, aber nur für den internen Gebrauch und ohne Zugriff auf E-Mail-Adressen. Es soll auch in Tools integriert sein, die von Apple Store-Mitarbeitern verwendet werden, wie Concierge und EasyPay. Apple-HWE-Confluence-Advanced wird höchstwahrscheinlich für den internen Informationsaustausch verwendet.

Holen Sie sich Ihren wöchentlichen Teardown der Technik hinter PC-Spielen

#Datenleck

In einem Hackerforum wurde ein möglicher Datendiebstahl bei Apple entdeckt: IntelBroker hat angeblich den Quellcode von drei internen Site-Tools geleakt.

Dem Beitrag zufolge kam es im Juni 2024 bei Apple zu einem Datenleck, das zur Offenlegung einiger ihrer internen… pic.twitter.com/rTh2xRELBq

– HackManac (@H4ckManac) 19. Juni 2024

Es ist unklar, ob Intelbroker versucht, die Daten zu verkaufen oder nicht, da sie so, wie sie sind, einfach zu haben scheinen. Das Durchsickern des Quellcodes für interne Tools sollte nur begrenzte Auswirkungen auf Apples Betrieb haben. Wenn der Code jedoch in die falschen Hände gerät, können Bedrohungsakteure möglicherweise Bereiche finden, die sie ausnutzen können, um weiteren Schaden anzurichten.

Apple hat den Einbruch oder dessen Ausmaß noch immer nicht bestätigt, sodass die Behauptungen von Intelbroker erfunden sein könnten. Da die Cybercrime-Gruppe jedoch erst diese Woche AMD gehackt hat, könnte etwas Wahres daran sein. Die Angreifer berichteten, dass es ihnen gelungen sei, Pläne für zukünftige AMD-Produkte, Kundeninformationen und Mitarbeiterdaten zu erbeuten.

AMD gab den Datendiebstahl zu, deutete aber auch an, dass sein Ausmaß bei weitem nicht so schlimm sei, wie es klingt; die Bedenken hinsichtlich der Kundendaten blieben unbeantwortet. In einer Stellungnahme gegenüber Bloomberg sagte AMD: „Aufgrund unserer Untersuchung gehen wir davon aus, dass auf einer Website eines Drittanbieters eine begrenzte Menge an Informationen zu den Spezifikationen abgerufen wurde, die zur Montage bestimmter AMD-Produkte verwendet wurden. Wir glauben nicht, dass dieser Datendiebstahl wesentliche Auswirkungen auf unser Geschäft oder unseren Betrieb haben wird.“