6 月份，Intel Broker 非法“訪問”蘋果公司的網絡系統，盜取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代碼。蘋果方面指出，此次網絡攻擊事件不會對蘋果公司的客戶信息造成任何影響。

Intel Broker 在 Breach Forums 上發布的帖子截圖（圖片來源：Hackread.com）

行業內有關 AppleMacroPlugin 和 Apple-HWE-Confluence-Advanced 工具的使用狀況并不是很了解，但 AppleConnect-SSO 在業內很知名。該工具是蘋果公司開發的內部單點登錄（SSO）和身份驗證系統，與蘋果公司的目錄服務數據庫集成，便于安全訪問內部資源，允許員工安全地訪問蘋果網絡內的各種應用程序。

在 iOS 設備上，AppleConnect-SSO 包括一個基于手勢的登錄選項，以替代傳統的密碼，在提高易用性的同時能夠保持高安全性。此外，AppleConnect 也可通過 iOS 和 macOS 上的應用程序使用，并涉及各種驗證方法，包括兩步驗證和 YubiKey 等硬件令牌。

Intel Broker 黑客異常活躍

Intel Broker 黑客近期異常活躍，屢屢針對行業巨頭開展大規模攻擊行動。不久前，Intel Broker 曾對美國跨國半導體公司 Advanced Micro Devices, Inc. (AMD) 實施非法網絡入侵行動。短短數小時，Intel Broker 就成功進入其內部系統成功竊取了大量員工和產品的數據信息，并將這些數據上傳到了黑客論壇上，“待價而沽”。

Intel Broker 此前入侵過的組織和企業如下：

歐洲刑警組織、亞洲科技、太空眼、家得寶、Facebook 市場、美國承包商Acuity Inc.、人力資源巨頭羅伯特-哈弗、洛杉磯國際機場、涉嫌入侵匯豐銀行和巴克萊銀行。

值得一提的是，盡管業內對 Intel Broker 黑客的來歷以及背后的運營商知之甚少，但從美國政府披露的信息來看，Intel Broker 可能和 T-Mobile 數據泄露事件背后的“幕后黑手”出自同一組織。

通過分析眾多網絡攻擊事件，研究人員發現很多黑客組織的動機和隸屬關系很難徹底梳理清楚，但可以肯定地是，隨著網絡技術地不斷成熟，安全事件發生的頻率和嚴重程度都在呈指數上升，不斷凸顯出網絡犯罪分子帶來的日益嚴重的安全威脅。

參考文章：https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/