苹果违规索赔：黑客在 DarkForums 上出售数据

Apple.com 是否遭到破坏？暗网上的一名演员声称苹果公司发生了数据泄露事件。该声明来自一个名为“303”的个人资料名称在地下黑暗论坛网站上发布的帖子。

数据泄露索赔的性质

威胁行为者在 DarkForums 上宣布了数据泄露声明，就像他们对大多数泄露事件所做的那样。 303 演员在他们的页面上发布了以下内容：

303演员爆料的平台是DarkForums一个流行的黑暗论坛。攻击者还附加了代码片段和所谓的代表 JSON 数据结构的“样本”（据称取自内部 AWS Backup API），以及对已编译 Java 文件的引用。然而，没有确凿的证据表明苹果独家内容。

此外，该线程还包含一些知名团体的标签，例如 @KaruHunters、@UNIT_PEGASUS 和 @NodeSillent；所有这些都是为了提高该主张的可信度和知名度。

出售数据

303 攻击者已将涉嫌被盗的数据包在互联网的地下部分出售。价格为 5,000 美元，公众联系方式是通过 session 和 qtox。

有趣的是，没有经过验证的预览，可见示例都与公共 AWS 文档兼容，没有独特的 Apple 元素。

发布的示例与 AWS Backup 文档中列出的公共结构完美匹配，该文档可以在线免费访问，这意味着它们不能唯一地绑定到 Apple 的系统。

此外，303 攻击者正在标记其他网络犯罪团体的事实以及声明公告的语气表明了一种声誉建设策略。

DarkForums 是针对漏洞、数据和其他网络犯罪服务的领先暗网讨论区之一。它既有明网域名，也有隐藏服务（洋葱地址）。根据我们的研究，该论坛实际上为现有和新兴的在线攻击者提供了可见性。

苹果公司概述

苹果公司是世界上最大的软件、硬件和数字服务跨国制造商之一（我们都知道）。去年，它曾收入约3910亿美元– Apple 的新历史记录。史蒂夫·乔布斯创立的公司价值超过 2 万亿美元，难怪它成为全球最具影响力和最知名的科技品牌之一。

该公司拥有超过 23 亿活跃用户群，iPhone 和其他 Apple 产品在全球范围内广泛使用。 2024年，Apple 售出 2.32 亿部 iPhone、5200 万台 iPad 和 2200 万台 Mac 电脑，展示了其硬件足迹的巨大规模。该公司的技术基础设施主要基于领先的云提供商（例如亚马逊网络服务（AWS和谷歌云）），并辅以其专用设施。

人们将苹果视为数据安全和保护的标杆，尽管网络犯罪分子不断针对它发起攻击。公司大力投资于多层安全架构其中包括硬件、系统和应用程序安全（所有这些都是为了保护其庞大的用户群）。

评估可信度——我们对新闻的看法

为了调查目的，我们继续深入挖掘。从之前不断发布的妥协公告来看，Actor 303 是黑暗论坛上的一个流行身份。它还在暗网上开展声誉建设活动，其中包括积极参与著名的社区主题和讨论。

网络犯罪分子通常使用目标组织的徽标，而不是参与涉嫌违规的第三方供应商。专家们应该将苹果的这一数据泄露指控视为一个值得关注的案例。为什么？我们听到你问。这是因为没有技术证据直接将其与苹果联系起来或表明对其生态系统有任何重大影响。

此外，在撰写本文时，鉴于苹果尚未对违规指控做出回应或发表任何官方声明，因此无法证实这些指控的真实性。这种未经证实的说法很常见。类似事件发生于2024年6月当一名臭名昭著的黑客声称存在漏洞时，但分析显示泄漏仅包含内部工具配置，而不包含核心用户数据。

安全专家始终建议以高度怀疑的态度对待此类声明（尤其是那些在暗网上提出且未由受信任的明网发布者报告的声明），直到得到官方渠道的验证。样本中缺乏 Apple 独家内容以及使用通用 AWS 结构，这表明存在旨在吸引注意力的潜在骗局，而不是真正的安全事件。因此，建议保持警惕并等待任何后续出版物或进展。

对于所有用户来说，此事件是一个重要的提醒，要求他们遵循基本的网络安全实践：启用双因素身份验证、使用强而独特的密码，并保持所有软件更新（以确保您拥有最新的安全补丁）。有关基本安全实践的完整列表，请在此处查看我们的详细指南。