Les malandrins d'IntelBroker ont annoncé sur un forum dédié à la revente de données piratées qu'ils possèdent le code source de trois services internes de chez Apple. La faille qui a permis ce vol daterait de juin 2024.
Les trois services cités sont AppleConnect-SSO, qui permet a priori d'accéder au réseau interne d'Apple (et n'est normalement plus en service), Apple-HWE-Confluence-Advanced, qui a les mêmes objectifs, et AppleMacroPlugin, un outil inconnu. Les (rares) informations disponibles sur les outils internes Apple semblent indiquer que les deux premiers ne sont plus disponibles et qu'il est de toute façon nécessaire que les utilisateurs fournissent leurs identifiants et mots de passe qui ne sont logiquement pas dans le code source des applications. Apple n'a pour le moment pas réagi.
En parallèle, le groupe a aussi annoncé avoir récupéré de nombreuses données chez AMD, dans une fuite qui semble largement plus importante que pour les outils internes Apple.
