Le code-source de 3 services Apple leaké
IntelBroker qui avait déjà revendiqué des brèches de haut-niveau vient d'annoncer avoir obtenu le code-source de 3 services Apple. Ces codes-source pourraient être diffusé sur des forums de hackers.
Les services sont AppleConnect-SSO authentifiant l'accès à l'App interne Concierge, Apple-HWE-Confluence-Advanced qui pourrait servir à échanger des informations entre équipes projets au sein de la société ou être une ancienne version du premier suivant les sources, et AppleMacroPlugin dont les capacités sont inconnus.
Aucune donnée interne ou donnée des utilisateurs n'aurait été accédé, et IntelBroker ne semble vouloir diffuser que le code-source de ces 3 services.
En terme de sécurité pratique comme utilisateur, il n'y a aucun impact à attendre.
Pour Apple non plus, puisque ça fait longtemps que plus aucun mot-de-passe, clé privée ou token d'identification ne sont stockés dans du code-source, sauf chez CISCO et quelques autres "spécialistes" de la sécurité pour le Top500.
Il reste que des fuites de code-source sont gênantes à plusieurs titres, et en terme de sécurité interne si le code n'est pas sûr car il va pouvoir être analysé en profondeur, avec l'aide d'IA spécialisées capable de dénicher des failles d'implémentation et même maintenant de conception!