这些工具分别是AppleConnect-SSO、Apple-HWE-Confluence-Advanced和AppleMacroPlugin。据了解,AppleConnect-SSO 似乎是该公司面向员工及合作伙伴的单点登录解决方案,另外两个工具则可能与苹果的硬件工程团队和苹果用于添加自定义宏的插件有关。
关于Apple-HWE-Confluence-Advanced和AppleMacroPlugin的情况知之甚少,但据苹果员工透露,AppleConnect-SSO确实是苹果内部一种重要的认证系统,允许员工访问苹果公司网络内的特定应用程序。该系统与苹果公司的目录服务数据库集成,确保对内部资源的安全访问。
具体而言,在iOS上,仅供员工使用的应用程序使用AppleConnect-SSO进行快速和安全的身份验证,AppleConnect就相当于员工版的Apple ID,用于访问所有内部系统(除电子邮件以外)。该工具已经集成到苹果多个内部服务中,包括Concierge、EasyPay和MobileGenius,以及诸如AppleWeb和PeopleWeb等网站。
需要注意到,网络犯罪团伙谎称成功渗透大型组织并窃取数据出售的诈骗案例并不少见。不过,关于苹果的这次泄露事件的真实度并不低。其一,很多暗网论坛可能会有严格的审核流程来排除那些并非拥有真实泄露数据的骗子;其二,IntelBroker过往的事迹为其言行进一步增添了可信度。
据了解,该黑客组织前不久还泄露了AMD的产品数据、财务记录,此前还曾侵入洛杉矶国际机场以获取个人和航班详细信息等等。除此之外,欧洲刑警组织、通用电气、AT&T、家得宝、DC Health Link等知名机构都曾为其受害者。
资讯来源:X
转载请注明出处和本文链接
球分享
球点赞
球在看