犯罪者フォーラムでIntelBrokerとして知られるそのハッカーは以前、ユーロポール(欧州警察組織)およびAMDのシステムに侵入してデータを取り出したことを主張していた。X(旧ツイッター)に、アップルで使用されているシングルサインオンの認証システムであるAppleConnectを含む3つの内部ツールのソースコードにアクセスしたことについて投稿したことで、IntelBrokerのアカウントは停止された。しかし、ダークウェブ(一般的方法ではアクセスできないウェブ)脅威情報アカウントのDark Web Informerはその主張を繰り返し、3つのツールがAppleConnect-SSO、Apple-HWE-Confluence-AdvancedおよびAppleMacroPluginであることを示す犯罪フォーラムのスクリーンショットを添付している。
ダークウェブ内のBreachForumsにIntelBrokerが投稿した記事には「私はアップルの社内サイトで一般的に使われている3つのツールのソースコードを公開する、読んでくれてありがとう、お楽しみに!」と書かれていた。
盗まれたソースコードの分析結果
サイバーセキュリティ・コンサルタント会社、AHCTSのセキュリティチームによる漏洩したコードの分析によると、問題のコードは実際のところ内部ツールそのもののソースコードではなく、「独自の内部プラグインと構成ファイル」であり、「アップル企業内ネットワークのシングルサインオン認証のために、アップル独自の認証システムをAtlassian社のJiraおよびConfluenceと接続するため」に使われるものだとわかった。AHCTSによる極めて高度な分析によって、これらのカスタムプラグインの漏洩は「重大なサイバーセキュリティリスクをもたらす」が、アップルのエンドユーザー向け製品やサービスへの影響はないと結論づけられている。コードに含まれている詳細な構成や機密情報は「悪意あるハッカーに利用される可能性がある」とAHCTSはいう。
(forbes.com 原文)
