6 月份，Intel Broker 非法“訪問”蘋果公司的網(wǎng)絡(luò)系統(tǒng)，盜取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代碼。蘋果方面指出，此次網(wǎng)絡(luò)攻擊事件不會對蘋果公司的客戶信息造成任何影響。

Intel Broker 在 Breach Forums 上發(fā)布的帖子截圖（圖片來源：Hackread.com）

行業(yè)內(nèi)有關(guān) AppleMacroPlugin 和 Apple-HWE-Confluence-Advanced 工具的使用狀況并不是很了解，但 AppleConnect-SSO 在業(yè)內(nèi)很知名。該工具是蘋果公司開發(fā)的內(nèi)部單點登錄（SSO）和身份驗證系統(tǒng)，與蘋果公司的目錄服務(wù)數(shù)據(jù)庫集成，便于安全訪問內(nèi)部資源，允許員工安全地訪問蘋果網(wǎng)絡(luò)內(nèi)的各種應(yīng)用程序。

在 iOS 設(shè)備上，AppleConnect-SSO 包括一個基于手勢的登錄選項，以替代傳統(tǒng)的密碼，在提高易用性的同時能夠保持高安全性。此外，AppleConnect 也可通過 iOS 和 macOS 上的應(yīng)用程序使用，并涉及各種驗證方法，包括兩步驗證和 YubiKey 等硬件令牌。

Intel Broker 黑客異?；钴S

Intel Broker 黑客近期異?；钴S，屢屢針對行業(yè)巨頭開展大規(guī)模攻擊行動。不久前，Intel Broker 曾對美國跨國半導(dǎo)體公司 Advanced Micro Devices, Inc. (AMD) 實施非法網(wǎng)絡(luò)入侵行動。短短數(shù)小時，Intel Broker 就成功進入其內(nèi)部系統(tǒng)成功竊取了大量員工和產(chǎn)品的數(shù)據(jù)信息，并將這些數(shù)據(jù)上傳到了黑客論壇上，“待價而沽”。

Intel Broker 此前入侵過的組織和企業(yè)如下：

歐洲刑警組織、亞洲科技、太空眼、家得寶、Facebook 市場、美國承包商Acuity Inc.、人力資源巨頭羅伯特-哈弗、洛杉磯國際機場、涉嫌入侵匯豐銀行和巴克萊銀行。

值得一提的是，盡管業(yè)內(nèi)對 Intel Broker 黑客的來歷以及背后的運營商知之甚少，但從美國政府披露的信息來看，Intel Broker 可能和 T-Mobile 數(shù)據(jù)泄露事件背后的“幕后黑手”出自同一組織。

通過分析眾多網(wǎng)絡(luò)攻擊事件，研究人員發(fā)現(xiàn)很多黑客組織的動機和隸屬關(guān)系很難徹底梳理清楚，但可以肯定地是，隨著網(wǎng)絡(luò)技術(shù)地不斷成熟，安全事件發(fā)生的頻率和嚴(yán)重程度都在呈指數(shù)上升，不斷凸顯出網(wǎng)絡(luò)犯罪分子帶來的日益嚴(yán)重的安全威脅。

參考文章：https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/