FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

近日，黑客 Intel Broker 声称入侵了苹果公司，窃取了内部工具的源代码，该组织曾多次入侵一些大公司和政府组织。

6 月份，Intel Broker 非法“访问”苹果公司的网络系统，盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出，此次网络攻击事件不会对苹果公司的客户信息造成任何影响。

Intel Broker 在 Breach Forums 上发布的帖子截图（图片来源：Hackread.com）

行业内有关 AppleMacroPlugin 和 Apple-HWE-Confluence-Advanced 工具的使用状况并不是很了解，但 AppleConnect-SSO 在业内很知名。该工具是苹果公司开发的内部单点登录（SSO）和身份验证系统，与苹果公司的目录服务数据库集成，便于安全访问内部资源，允许员工安全地访问苹果网络内的各种应用程序。

在 iOS 设备上，AppleConnect-SSO 包括一个基于手势的登录选项，以替代传统的密码，在提高易用性的同时能够保持高安全性。此外，AppleConnect 也可通过 iOS 和 macOS 上的应用程序使用，并涉及各种验证方法，包括两步验证和 YubiKey 等硬件令牌。

Intel Broker 黑客异常活跃

Intel Broker 黑客近期异常活跃，屡屡针对行业巨头开展大规模攻击行动。不久前，Intel Broker 曾对美国跨国半导体公司 Advanced Micro Devices, Inc. (AMD) 实施非法网络入侵行动。短短数小时，Intel Broker 就成功进入其内部系统成功窃取了大量员工和产品的数据信息，并将这些数据上传到了黑客论坛上，“待价而沽”。

Intel Broker 此前入侵过的组织和企业如下：

欧洲刑警组织、亚洲科技、太空眼、家得宝、Facebook 市场、美国承包商Acuity Inc.、人力资源巨头罗伯特-哈弗、洛杉矶国际机场、涉嫌入侵汇丰银行和巴克莱银行。

值得一提的是，尽管业内对 Intel Broker 黑客的来历以及背后的运营商知之甚少，但从美国政府披露的信息来看，Intel Broker 可能和 T-Mobile 数据泄露事件背后的“幕后黑手”出自同一组织。

通过分析众多网络攻击事件，研究人员发现很多黑客组织的动机和隶属关系很难彻底梳理清楚，但可以肯定地是，随着网络技术地不断成熟，安全事件发生的频率和严重程度都在呈指数上升，不断凸显出网络犯罪分子带来的日益严重的安全威胁。

参考文章：

https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022