Le hacker IntelBroker, qui a déjà fait parler de lui à plusieurs reprises (sa dernière action a eu lieu aujourd’hui avec AMD), affirme avoir obtenu le code source de trois outils utilisés en interne par Apple. Il les propose désormais au téléchargement.

Apple Store Logo iPhone 13 Pro

IntelBroker affirme qu’Apple a fait l’objet d’une violation de données en juin, sans pour autant préciser s’il est l’auteur du piratage ou s’il a simplement collecté les données venant d’un tiers. Il indique que les outils dont le code source a été volé sont :

  • AppleConnect-SSO
  • Apple-HWE-Confluence-Advanced
  • AppleMacroPlugin

Si l’on sait peu de choses sur Apple-HWE-Confluence-Advanced et AppleMacroPlugin, AppleConnect-SSO est un système d’authentification qui permet aux employés d’accéder à des applications spécifiques au sein du réseau d’Apple. Le système est intégré à la base de données Directory Services de l’entreprise, ce qui garantit un accès sécurisé aux ressources internes.

Sur iOS, les applications réservées aux employés peuvent utiliser AppleConnect-SSO en tant que système de connexion basé sur les gestes, où l’utilisateur définit un modèle au lieu d’un code d’accès pour plus de facilité. AppleConnect est connu pour avoir été implémenté dans l’application Concierge, utilisée par les employés des Apple Store, et dans SwitchBoard avant son arrêt en 2021.

En l’état, il est difficile de confirmer que les données volées sont réelles. Mais IntelBroker n’étant pas un amateur, cela suggère que les informations viennent bien d’une fuite.