> > > > Apples Entwickler-Portal kompromittiert (Update)

Apples Entwickler-Portal kompromittiert (Update)

Veröffentlicht am: von

apple logoSeit letzter Woche können sich Entwickler nicht mehr in das Entwickler-Portal bei Apple einloggen. Zunächst waren die Gründe nicht bekannt, doch nun hat Apple bekanntgegeben, dass es offenbar einen Angriff durch Hacker gab, die auch in das System eindringen konnten. Als Vorsichtsmaßnahme habe man die Seite am Donnerstag offline genommen.

Der angegriffene Server ist nur ein Teil des Developer-Portals und enthielt offenbar keinerlei sensibler Daten, wie Kundeninformationen oder persönliche Daten der Entwickler. Diese liegen verschlüsselt in einer Datenbank, die aber nun ebenfalls überarbeitet werden soll. Der oder die Hacker könnten aber Namen, Adresse und E-Mail-Adresse einiger Entwickler abgegriffen haben. Diese sind sicherlich auch als sensibel einzustufen. Apple arbeitet laut eigenen Angaben seit Donnerstag rund um die Uhr an einem Neuaufbau des Systems. Wann man damit fertig sein will, könne man nicht sagen, es soll aber in Kürze soweit sein.

Mitteilung vom Apple an die Entwickler

Derzeit kann Apple aus diesem Grund keine Updates für iOS oder OS X ausliefern. Entwickler, deren Account in diesen Tagen ausläuft, wird eine Verlängerung des Accounts angeboten, zumindest bis die Seite wieder online ist und der eigene Account verwaltet werden kann.

Update:

Inzwischen hat sich ein Sicherheitsforscher gemeldet, der laut eigenen Angaben den Zugriff auf bestimmte Systeme des Developer-Portals erlangt haben will. Ibrahim Balic, so sein Name, will insgesamt 100.000 Apple-IDs, Namen, E-Mail-Adressen und Nutzer-IDs heruntergeladen haben. Er habe Apple bereits am 16. Juli über insgesamt 13 Sicherheitslücken informiert und keinerlei Daten veröffentlicht. Einzig die Datensätze von 73 Apple-Mitarbeiter habe er als Beweis an Apple geschickt.

Er zeigt sich irritiert über das Vorgehen von Apple, denn bislang habe er keine Antwort auf seine Meldungen bekommen. Stattdessen sei das Portal einfach offline genommen und als Begründung ein Hacker-Angriff genannt worden. Allerdings hat er auch ein Video veröffentlicht, dass inzwischen wieder offline ist. In diesem waren Namen und weitere Nutzerdaten zu sehen, was seiner Hacker-Motivation und der "Responsible disclosure" eigentlich entgegensteht.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Tja man sollte sich nicht in trügerischer Sicherheit wiegen mit seinen eigenen Produkten :-) . auch wenn viele glauben Apple sei sicher ,der Beweis ist erbracht das dem nicht so ist !.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

RTL schickt kostenlose Streaming-Plattform Watchbox ins Rennen

Logo von IMAGES/STORIES/2017/WATCHBOX_LOGO

RTL hat sich von seiner Marke Clipfish verabschiedet. Stattdessen schickt die Mediengruppe nun Watchbox ins Rennen. Dabei handelt es sich aber durchaus um mehr als ein umgetauftes Clipfish, denn im Zuge der Einführung der neuen Marke folgt auch eine strategische Neuausrichtung. Während... [mehr]