News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS

Apples Entwickler-Portal kompromittiert (Update)

Portrait des Authors


Apples Entwickler-Portal kompromittiert (Update)
1

Werbung

Seit letzter Woche können sich Entwickler nicht mehr in das Entwickler-Portal bei Apple einloggen. Zunächst waren die Gründe nicht bekannt, doch nun hat Apple bekanntgegeben, dass es offenbar einen Angriff durch Hacker gab, die auch in das System eindringen konnten. Als Vorsichtsmaßnahme habe man die Seite am Donnerstag offline genommen.

Der angegriffene Server ist nur ein Teil des Developer-Portals und enthielt offenbar keinerlei sensibler Daten, wie Kundeninformationen oder persönliche Daten der Entwickler. Diese liegen verschlüsselt in einer Datenbank, die aber nun ebenfalls überarbeitet werden soll. Der oder die Hacker könnten aber Namen, Adresse und E-Mail-Adresse einiger Entwickler abgegriffen haben. Diese sind sicherlich auch als sensibel einzustufen. Apple arbeitet laut eigenen Angaben seit Donnerstag rund um die Uhr an einem Neuaufbau des Systems. Wann man damit fertig sein will, könne man nicht sagen, es soll aber in Kürze soweit sein.

[figure image=images/stories/newsbilder/aschilling/2013/apple-developer-breach.jpg]Mitteilung vom Apple an die Entwickler[/figure]

Derzeit kann Apple aus diesem Grund keine Updates für iOS oder OS X ausliefern. Entwickler, deren Account in diesen Tagen ausläuft, wird eine Verlängerung des Accounts angeboten, zumindest bis die Seite wieder online ist und der eigene Account verwaltet werden kann.

Update:

Inzwischen hat sich ein Sicherheitsforscher gemeldet, der laut eigenen Angaben den Zugriff auf bestimmte Systeme des Developer-Portals erlangt haben will. Ibrahim Balic, so sein Name, will insgesamt 100.000 Apple-IDs, Namen, E-Mail-Adressen und Nutzer-IDs heruntergeladen haben. Er habe Apple bereits am 16. Juli über insgesamt 13 Sicherheitslücken informiert und keinerlei Daten veröffentlicht. Einzig die Datensätze von 73 Apple-Mitarbeiter habe er als Beweis an Apple geschickt.

Er zeigt sich irritiert über das Vorgehen von Apple, denn bislang habe er keine Antwort auf seine Meldungen bekommen. Stattdessen sei das Portal einfach offline genommen und als Begründung ein Hacker-Angriff genannt worden. Allerdings hat er auch ein Video veröffentlicht, dass inzwischen wieder offline ist. In diesem waren Namen und weitere Nutzerdaten zu sehen, was seiner Hacker-Motivation und der "Responsible disclosure" eigentlich entgegensteht.

Quellen und weitere Links

Werbung

KOMMENTARE (1)