Apple je sice považován za etalon kyberbezpečnosti, ani mu se však čas od času nevyhne nějaký ten průšvih. Jeden takový má řešit i nyní poté, co mu zřejmě na začátku letošního června ukradl hacker IntelBroker, který se již v minulosti přihlásil k hacknutí amerických vládních systémů. Ten nyní tvrdí konkrétně to, že se mu podařil získat zdrojový kód několika interních nástrojů Applu, přičemž jako důkaz jej zveřejnil na fóru na dark webu.
Mohlo by vás zajímat
Ačkoliv se Apple k celé záležitosti zatím jakkoliv nevyjádřil, hacker tvrdí konkrétně to, že se mu podařilo získat zdrojový kód tří interních nástrojů Applu, konkrétně AppleConnect-SSO, Apple-HWE-Confluence-Advanced a AppleMAcroPlugin. Zatímco o druhém a třetím nástroji toho svět ví minimum, první nástroj má být podle dostupných informací autentizačním systémem, které umožňuje zaměstnancům Applu přistupovat k interním aplikacím v síti Applu. Je nicméně otázkou, zda únik jeho zdrojového kódu představuje jakékoliv nebezpečí, nebo se jedná „jen“ o vynesení něčeho, co zkrátka jen nemělo být k dispozici veřejnosti, jelikož to zkrátka nepotřebuje.
Bude velmi zajímavé sledovat, jak se celá kauza s únikem zdrojových kódů Apple aplikací vyvine, potažmo zda se k ní kalifornský gigant alespoň nějakým způsobem vyjádří. Faktem je však minimálně to, že se tentokrát dostal do hledáčku vskutku nebezpečného hackera, který kromě amerických vládních systémů v minulosti zatopil třeba AMD, General Electric, AT&T, Barclays Bank, ale třeba i Europolu.
Security through obscurity 😂. Říká se, že ve zdrojovém kódu Linuxu (open source) je průmerně 0,17 chyb na 1 000 řádků kódu, v komerčních, non-open source programech je průměrně 20-30 chyb na 1000 řádků…
Search and you Find it. Stejně zatím budou zase jen peníze. :D