Bir dizi cesur siber saldırıyla nam salmış tehdit aktörü IntelBroker, Apple’ın web sitesinde veri ihlali düzenlediği iddialarıyla yeniden ortaya çıktı. TA’nın Apple.com’un üç popüler aracının dahili kaynak koduna erişim sağladığı iddia ediliyor. Bu iddia, IntelBroker’ın başka bir teknoloji devi olan Advanced Micro Devices’ın (AMD) veri ihlalini düzenlediğini iddia etmesinden sadece bir gün sonra geldi.
Apple Veri İhlali İddialarının Çözümü
Mevcut bilgilere göre IntelBroker’ın Haziran 2024’te Apple’ın güvenliğini ihlal ettiği ve AppleConnect-SSO, Apple-HWE-Confluence-Advanced ve AppleMacroPlugin olmak üzere yaygın olarak kullanılan üç Apple aracının dahili kaynak kodunu ele geçirmeyi başardığı iddia ediliyor.
Bilgiler, tehdit aktörü tarafından çalıntı verilerin ticareti ve bilgisayar korsanlığı araçları için yüksek profilli bir platform olan BreachForums’ta yayınlandı. “Apple’ın yaygın olarak kullanılan üç aracının dahili kaynak kodunu kendi dahili siteleri için yayınlıyorum, okuduğunuz ve eğlendiğiniz için teşekkürler!” TA yayınladı.
AppleConnect, kullanıcının Apple ağındaki belirli uygulamalara erişmesine olanak tanıyan, Apple’a Özel Tek Oturum Açma (TOA) ve kimlik doğrulama sistemidir.
Apple-HWE-Confluence-Advanced ekip projeleri için veya şirket içinde bazı bilgileri paylaşmak için kullanılabilir ve AppleMacroPlugin muhtemelen şirketteki bazı süreçleri kolaylaştıran bir uygulamadır.
Apple, IntelBroker tarafından iddia edilen veri ihlaline veya sızdırılan koda henüz yanıt vermedi. Ancak veri ihlalinin iddia edildiği gibi gerçekleşmiş olması durumunda, Apple’ın çalışma ve işlemleri açısından hassas olabilecek önemli bilgilerin açığa çıkması söz konusu olabilir. Bu ihlal meşru ise Apple’ın dahili operasyonlarını ve iş akışını tehlikeye atabilir. Sızan kaynak kodu, bu araçların güvenlik açıklarını ve iç işleyişini açığa çıkarabilir.
Siber Ekspres Potansiyel veri ihlali hakkında daha fazla bilgi edinmek için Apple’a ulaştı. Ancak yayınlandığı tarihte resmi bir açıklama veya yanıt gelmediğinden Apple veri sızıntısına ilişkin iddialar şimdilik doğrulanmadı. Teknoloji devinden yanıt alır almaz makale güncellenecektir.
IntelBroker’ın Önceki Saldırıları
Apple’da iddia edilen veri ihlali, tehdit aktörünün geçmişi dikkate alındığında önemli olabilir. IntelBroker’ın olgun bir tehdit aktörü olduğuna inanılıyor ve geçmişte yüksek profilli izinsiz girişlerden sorumlu olduğu biliniyor.
18 Haziran 2024’te çip üreticisi AMD, IntelBroker’ın olası bir veri ihlalini araştırdıklarını kabul etti. Saldırgan, çalışan bilgileri, mali belgeler ve gizli bilgiler de dahil olmak üzere çalıntı AMD verilerini sattığını iddia etti.
Geçen ay, tehdit aktörünün Avrupa Birliği’nin emniyet teşkilatı Europol Uzmanlar Platformu’nun (EPE) verilerini ihlal ettiğine inanılıyor.
Saldırganın verileri ihlal ettiğine inanılan diğer kuruluşlardan bazıları arasında Panda Buy, Home Depot ve General Electric yer alıyor. Bilgisayar korsanı ayrıca ABD Vatandaşlık ve Göçmenlik Hizmetlerini (USCIS) ve Facebook Marketplace’i de hedef aldığını iddia etti.
Apple’ın Güvenlik Duruşu
Apple, sağlam güvenlik önlemleri ve kullanıcı gizliliğiyle gurur duymaktadır. Ancak şirket geçmişte güvenlik tehditleriyle karşı karşıya kalmıştı. Aralık 2023’te Apple, aralarında iOS, iPadOS, macOS, tvOS, watchOS ve Safari’nin de bulunduğu çeşitli Apple ürünlerindeki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. Yamalı kritik bir güvenlik açığı, saldırganların klavyeyi taklit ederek tuş vuruşlarını potansiyel olarak enjekte etmesine olanak tanıdı. Bu olay, güvenlik risklerini azaltmak için yazılımı güncel tutmanın önemini vurgulamaktadır.
Kasım 2023’te, Hindistan’da kullanılan Apple iOS cihazlarını hedef alan, devlet destekli bir saldırı yapıldığına dair raporlar vardı. Bu saldırıyla ilgili ayrıntılar henüz az olsa da, Apple cihazlarının bile siber saldırılara açık olduğunu hatırlatıyor.
İleriye bakmak
IntelBroker’ın iddialarıyla ilgili durum devam ediyor. Sızıntı doğrulanırsa Apple’ın muhtemelen olası hasarı azaltmak için adımlar atması gerekecek. Bu, sızdırılan koddaki güvenlik açıklarının kapatılmasını ve dahili güvenlik önlemlerinin iyileştirilmesini içerebilir.
Bunların şu aşamada doğrulanmamış raporlar olduğunu belirtmekte fayda var. Bununla birlikte, sürekli gelişen siber tehdit ortamının keskin bir hatırlatıcısı olarak hizmet ediyorlar. Apple ve bu konudaki tüm teknoloji şirketlerinin IntelBroker gibi kararlı saldırganların önünde kalmak için sürekli çalışması gerekiyor.
Kullanıcılara, bu iddia edilen güvenlik açıklarından yararlanabilecek olası kimlik avı girişimleri veya kötü amaçlı yazılımlara karşı dikkatli olmaları gerektiğini hatırlatmak isteriz. Yazılımı güncel tutmak ve iyi siber hijyen uygulamak, çevrimiçi ortamda kendinizi korumak için çok önemli adımlardır.