소식 애플, 내부 소스 코드 탈취? 다크웹에 유출
- BarryWhite
- 조회 수 353
- 2024.06.20. 09:43
유명 다크 해커가 애플 내에서 사용되는 여러 툴의 소스 코드를 유출했다고 주장했습니다.
이 해커는 지난 4월 미국 정부 시스템을 포함한 다른 유명 데이터 유출 사건을 일으켰다고 주장하는 인텔브로커입니다.
인텔브로커의 게시물에 따르면 "2024년 6월, Apple.com은 데이터 유출 사고를 겪었다"고 밝혔습니다. 이어 인텔브로커는 다음과 같은 내부 툴의 소스 코드를 입수했다고 주장합니다:
AppleConnect-SSO
Apple-HWE-Confluence-Advanced
AppleMacroPlugin
Apple-HWE-Confluence-Advanced 및 AppleMacroPlugin에 대해서는 알려진 바가 거의 없지만, AppleConnect-SSO는 직원들이 Apple 네트워크 내의 특정 애플리케이션에 액세스할 수 있도록 하는 인증 시스템입니다. 이 시스템은 회사의 디렉토리 서비스 데이터베이스와 통합되어 내부 리소스에 대한 안전한 액세스를 보장합니다.
iOS에서 직원 전용 앱은 사용자가 비밀번호 대신 패턴을 설정하여 간편하게 로그인할 수 있는 제스처 기반 로그인 시스템으로 AppleConnect-SSO를 사용할 수 있습니다. AppleConnect는 2021년 단종되기 전까지 애플 스토어 직원들이 사용하는 컨시어지 앱과 스위치보드에 구현된 것으로 알려져 있습니다.
인텔브로커는 게시물에서 더 자세한 정보를 제공하지 않았습니다. 확실하지는 않지만 해당 데이터가 판매용일 수 있는 것으로 보입니다.
나인투파이브맥에 따르면, 대부분의 다크 웹 포럼은 보유하지 않은 '유출된 데이터'를 판매하려는 사기꾼을 걸러내기 위해 강력한 검증 프로세스를 유지하려고 노력한다고 합니다. 즉, 인텔브로커의 주장이 거짓이 아닐 가능성이 큽니다.
인텔브로커는 AMD, Zscaler, General Electric, AT&T, 홈디포, 바클레이스 은행, 유로폴 및 미국 국무부와 같은 정부 기관과 같은 대규모 조직을 해킹한 것으로 현재까지 알려졌습니다.