Неизвестный хакер заявил, что имеет доступ к системе Apple Global Service Exchange (GSX). СМИ проверили его утверждение и, кажется, это правда.
В последние годы множество мошенников заявляли, будто обладают какими-то эксклюзивными украденными сведениями или доступом к Apple. Не все, однако, проходили хотя бы простейшую проверку пользователей и СМИ. ZDNet обнаружило некоего хакера, который предлагал желающим за скромный прайс доступ к внутренним инструментам Apple, а конкретно – к ПО, которое позволяет получить данные учетных записей клиентов компании.
На своей странице в Twitter хакер разместил несколько скриншотов, которые предположительно демонстрируют админский доступ к системе Apple Global Service Exchange (GSX). Сами сотрудники компании используют GSX, чтобы обрабатывать пользовательские заявок на ремонт и послепродажной поддержки.
Журналисты ZDNet связались с хакером с целью проверить правдивость его заявлений. После того, как они предоставили серийный номер смарт-часов Apple Watch, спустя всего несколько минут журналисты получили скриншот с верной информацией о модели, серии и типе устройства.
На ломаном английском хакер сообщил журналистам, что получил учетные данные для системы Apple с помощью «частного эксплоита», и ежедневно продает доступ к ней по меньшей мере 20 пользователям. В самой Apple комментируют, что речь идет о «тестовой версии» инструмента GSX, использующейся только для разработки (а не для актуальной работы).
Ранее в 2018 году на GitHub публиковали исходный код загрузчика iOS – iBoot. Юристы Apple молниеносно убрали материалы из открытого доступа, после чего хакеры вновь опубликовали исходный код, уже в даркнете.