> > > > Apples Entwickler-Portal kompromittiert (Update)

Apples Entwickler-Portal kompromittiert (Update)

DruckenE-Mail
Erstellt am: von

apple logoSeit letzter Woche können sich Entwickler nicht mehr in das Entwickler-Portal bei Apple einloggen. Zunächst waren die Gründe nicht bekannt, doch nun hat Apple bekanntgegeben, dass es offenbar einen Angriff durch Hacker gab, die auch in das System eindringen konnten. Als Vorsichtsmaßnahme habe man die Seite am Donnerstag offline genommen.

Der angegriffene Server ist nur ein Teil des Developer-Portals und enthielt offenbar keinerlei sensibler Daten, wie Kundeninformationen oder persönliche Daten der Entwickler. Diese liegen verschlüsselt in einer Datenbank, die aber nun ebenfalls überarbeitet werden soll. Der oder die Hacker könnten aber Namen, Adresse und E-Mail-Adresse einiger Entwickler abgegriffen haben. Diese sind sicherlich auch als sensibel einzustufen. Apple arbeitet laut eigenen Angaben seit Donnerstag rund um die Uhr an einem Neuaufbau des Systems. Wann man damit fertig sein will, könne man nicht sagen, es soll aber in Kürze soweit sein.

Mitteilung vom Apple an die Entwickler

Derzeit kann Apple aus diesem Grund keine Updates für iOS oder OS X ausliefern. Entwickler, deren Account in diesen Tagen ausläuft, wird eine Verlängerung des Accounts angeboten, zumindest bis die Seite wieder online ist und der eigene Account verwaltet werden kann.

Update:

Inzwischen hat sich ein Sicherheitsforscher gemeldet, der laut eigenen Angaben den Zugriff auf bestimmte Systeme des Developer-Portals erlangt haben will. Ibrahim Balic, so sein Name, will insgesamt 100.000 Apple-IDs, Namen, E-Mail-Adressen und Nutzer-IDs heruntergeladen haben. Er habe Apple bereits am 16. Juli über insgesamt 13 Sicherheitslücken informiert und keinerlei Daten veröffentlicht. Einzig die Datensätze von 73 Apple-Mitarbeiter habe er als Beweis an Apple geschickt.

Er zeigt sich irritiert über das Vorgehen von Apple, denn bislang habe er keine Antwort auf seine Meldungen bekommen. Stattdessen sei das Portal einfach offline genommen und als Begründung ein Hacker-Angriff genannt worden. Allerdings hat er auch ein Video veröffentlicht, dass inzwischen wieder offline ist. In diesem waren Namen und weitere Nutzerdaten zu sehen, was seiner Hacker-Motivation und der "Responsible disclosure" eigentlich entgegensteht.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Tja man sollte sich nicht in trügerischer Sicherheit wiegen mit seinen eigenen Produkten :-) . auch wenn viele glauben Apple sei sicher ,der Beweis ist erbracht das dem nicht so ist !.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]