Des services internes Apple piratés, les données en vente
Les malandrins d'IntelBroker ont annoncé sur un forum dédié à la revente de données piratées qu'ils possèdent le code source de trois services internes de chez Apple. La faille qui a permis ce vol daterait de juin 2024.
Les trois services cités sont AppleConnect-SSO, qui permet a priori d'accéder au réseau interne d'Apple (et n'est normalement plus en service), Apple-HWE-Confluence-Advanced, qui a les mêmes objectifs, et AppleMacroPlugin, un outil inconnu. Les (rares) informations disponibles sur les outils internes Apple semblent indiquer que les deux premiers ne sont plus disponibles et qu'il est de toute façon nécessaire que les utilisateurs fournissent leurs identifiants et mots de passe qui ne sont logiquement pas dans le code source des applications. Apple n'a pour le moment pas réagi.
En parallèle, le groupe a aussi annoncé avoir récupéré de nombreuses données chez AMD, dans une fuite qui semble largement plus importante que pour les outils internes Apple.
Le titre est très mal choisi
@MGA
Assez d'accord, ce sont le code source de trois services.
Dans un sens ce sont des données aussi.
Mais c'est vrai quand on parle de "fuite de données", on associe aux données personnelles.
c'est la FIN, mes informations et mot de passe de compte icloud ont fuité, hAAAAAa !
@ MGA
> Le titre est très mal choisi
Je dirais même plus, le titre est trompeur. 😡
Car sur le coup j'ai cru qu'il s'agissait de "nos données", de données "personnelles", alors qu'il ne s'agit "que" de code source.
Fatiguant ces coups de stress inutiles…
@TheGreenMan
Je confirme, ça me gonfle.
-1 sur le coup.
Serait-ce pour cela qu’entre hier et aujourd’hui il y a eu plusieurs tentatives de connexion à mon compte et qu’au final il a été bloqué par Apple ce matin, m’obligeant à changer mon mot de passe ???
non.
@Smoky
Non. AppleConnect, c’est un système de gestion des identités/connexion interne à Apple (pour les employés). C’est dit dans l’article
@Silverscreen
OK donc malheureux hasard…
@Smoky
Oui. Ce ne sont pas des systèmes qui s’appuient sur les ou qui touchent aux mêmes services.
@Smoky
Bin écoute moi ça fait quelque temps maintenant où j'ai souvent l'iPhone qui me demande de me connecter pour déverrouiller mon compte...
Et parfois plusieurs fois dans la journée.
Autant dire que c'est relou et ça me soule.
Si quelqu'un ici saurait me dire d'où ça peut venir et si je suis un cas isolé ça serait cool
Cela fait vraiment presse people titre comme ça 😞
@Patou1810
Même si je ne cautionne pas, pourquoi limiter cela au people, on voit bien que depuis plusieurs années cela s’est banalisé
Merci aux réseaux sociaux de rendre les utilisateurs d’internet intelligents et critiques 😂
@Pierredandumont
Cela a-t-il un impact sur l'utilisateur lambda ? Merci
Les SSO c’est dépassé. Pas trop de risques mais ne sait-on jamais.
C’est comme si le code de l’authentification Facebook de 2015 fuitait. Depuis il a été largement remanié avec des nouvelles couches de sécurité.
C’est sympa dans un musée mais à part ça, rien.
@MaroonCharacteristicJunglefowl
Non ce n'est pas dépassé. On a encore du kerberos, du cas, les "s'authentifier avec xxx", .... Et le trousseau iCloud qui se déverrouille quand on se connecte est une forme de SSO (sur les mac sans touch ID).
Un titre encore un peu pute à clic est anxiogène de manière exagéré !
Au final on parle de hacking de service à priori plus utilisé, ne contenant pas de données personnelles et dont l'usage été purement interne. Pour les utilisateurs finaux on peut rester tranquille !
Il faut revoir le titre !!!
@Tibimac
Ça reste intéressant. Qu’un service interne d’Appe aie été piraté est douloureux rappel qu’aucune entreprise de la tech n’est à l’abri. A fortiori les plus petites boites ou des petits acteurs de ecommerce.
J’ai une liste longue comme le bras de mots de passes piratés signalée par Apple… avec quelques beaux noms (cdiscount, le CNED, la poste, bricomac, Parallels, OVH…)
"le code source de trois services internes de chez Apple”
ici on parle uniquement des logiciels pas des contenus en fait
"le code source de trois services internes de chez Apple”
ici on parle uniquement des logiciels pas des contenus en fait
@Tibimac
Un « blog » comme MacG peut se le permettre mais j’ai l’impression que l’ambition est de s’orienter vers le journalisme… c’est raté sur ce coup là.
Bref : Des services internes d’Apple piratés, le code source en vente.
Ça me rappelle qu’Apple n’a toujours rien dit, il me semble, au sujet de cette soirée où des tonnes de personnes ont reçu un message sur leurs appareils et que les gens devaient changer leur mot de passe Apple.
Ça fait bien longtemps que cette connexion « par geste » n’existe plus pour information, donc pas besoin de citer ça
36-15 PUTACLIC