IntelBroker a manifestement envie de faire parler de lui. Hormis une violation de données touchant AMD, il assure sur le Dark Web - et via le même forum - avoir en sa possession le code source de trois outils utilisés en interne par Apple.
L'exposition des outils serait en lien avec une compromission sur Apple.com datant de ce mois de juin. Il n'y a manifestement pas d'incidence sur des données de clients d'Apple.
Les trois outils concernés sont AppleConnect-SSO, Apple-HWE-Confluence-Advanced et AppleMacroPlugin. Pour AppleConnect-SSO, 9to5Mac détaille un système d'authentification pour les employés du groupe et afin d'accéder à des applications internes sur le réseau d'Apple.
" Le système est intégré à la base de données d'annuaire de l'entreprise. […] AppleConnect est connu pour avoir été implémenté dans l'application Concierge pour les employés d'App Store, et dans SwitchBoard avant son arrêt en 2021. "
Pas de quoi paniquer
A priori, il n'y a pas de véritable risque en raison de la divulgation du code source, d'autant que les outils concernés semblent être en rapport avec des éléments obsolètes. Dans ce contexte, il est peu probable qu'Apple évoque publiquement cette affaire.
Pour IntelBroker, son annonce d'une fuite d'outils internes d'Apple lui permettra de soigner un plus sa réputation. Le simple fait de mentionner Apple est gage de publicité...
