> > > > Apples Entwickler-Portal kompromittiert (Update)

Apples Entwickler-Portal kompromittiert (Update)

Veröffentlicht am: von

apple logoSeit letzter Woche können sich Entwickler nicht mehr in das Entwickler-Portal bei Apple einloggen. Zunächst waren die Gründe nicht bekannt, doch nun hat Apple bekanntgegeben, dass es offenbar einen Angriff durch Hacker gab, die auch in das System eindringen konnten. Als Vorsichtsmaßnahme habe man die Seite am Donnerstag offline genommen.

Der angegriffene Server ist nur ein Teil des Developer-Portals und enthielt offenbar keinerlei sensibler Daten, wie Kundeninformationen oder persönliche Daten der Entwickler. Diese liegen verschlüsselt in einer Datenbank, die aber nun ebenfalls überarbeitet werden soll. Der oder die Hacker könnten aber Namen, Adresse und E-Mail-Adresse einiger Entwickler abgegriffen haben. Diese sind sicherlich auch als sensibel einzustufen. Apple arbeitet laut eigenen Angaben seit Donnerstag rund um die Uhr an einem Neuaufbau des Systems. Wann man damit fertig sein will, könne man nicht sagen, es soll aber in Kürze soweit sein.

Mitteilung vom Apple an die Entwickler

Derzeit kann Apple aus diesem Grund keine Updates für iOS oder OS X ausliefern. Entwickler, deren Account in diesen Tagen ausläuft, wird eine Verlängerung des Accounts angeboten, zumindest bis die Seite wieder online ist und der eigene Account verwaltet werden kann.

Update:

Inzwischen hat sich ein Sicherheitsforscher gemeldet, der laut eigenen Angaben den Zugriff auf bestimmte Systeme des Developer-Portals erlangt haben will. Ibrahim Balic, so sein Name, will insgesamt 100.000 Apple-IDs, Namen, E-Mail-Adressen und Nutzer-IDs heruntergeladen haben. Er habe Apple bereits am 16. Juli über insgesamt 13 Sicherheitslücken informiert und keinerlei Daten veröffentlicht. Einzig die Datensätze von 73 Apple-Mitarbeiter habe er als Beweis an Apple geschickt.

Er zeigt sich irritiert über das Vorgehen von Apple, denn bislang habe er keine Antwort auf seine Meldungen bekommen. Stattdessen sei das Portal einfach offline genommen und als Begründung ein Hacker-Angriff genannt worden. Allerdings hat er auch ein Video veröffentlicht, dass inzwischen wieder offline ist. In diesem waren Namen und weitere Nutzerdaten zu sehen, was seiner Hacker-Motivation und der "Responsible disclosure" eigentlich entgegensteht.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Tja man sollte sich nicht in trügerischer Sicherheit wiegen mit seinen eigenen Produkten :-) . auch wenn viele glauben Apple sei sicher ,der Beweis ist erbracht das dem nicht so ist !.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Twitch denkt über Ausschluss von EU-Nutzern nach (Update)

    Logo von IMAGES/STORIES/2017/TWITCH

    Der CEO von Twitch, Emmett Shear, äußerte sich jetzt zur EU-Urheberrechtsreform: "The legislation was drafted, in my opinion, quite poorly. It’s totally unclear what we have to do to comply or not." Ab dem Jahr 2021 sollen Content-Service-Provider für Inhalte, die durch die eigenen User auf... [mehr]

  • Super-Vectoring der Telekom mit 250 MBit/s soll 55 Euro im Monat kosten

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

    Die Deutsche Telekom wird angeblich ab dem 1. Juni die Vermarktung von Super-Vectoring-Anschlüssen starten. Hierfür soll zum Start der neue Tarif MagentaZuhause XL für Kunden zur Verfügung stehen. Die Kosten für den neuen Tarif sollen sich auf 55 Euro monatlich belaufen. Dafür bekommt der... [mehr]

  • Netflix testet neue und teurere Preismodelle

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Netflix testet wieder einmal mehr neue Preismodelle und versucht dabei die Schmerzgrenze neuer und potentieller Kunden auszuloten, denn je nach Abonnement ziehen die Preise ordentlich an. Bislang bezahlte man für den Video-Streaming-Dienst in den drei Preisstufen 7,99, 10,99 und 13,99 Euro. Die... [mehr]

  • Account-Sharing bei Netflix und Co.: Synamedia sagt den Kampf an

    Logo von IMAGES/STORIES/2017/SYNAMEDIA

    Streaming-Dienste wie Netflix, Amazon Prime Video, Hulu, Spotify oder auch Apple Music haben ein Problem: Die Zugänge werden häufig geteilt und von mehreren Nutzern gleichzeitig genutzt, womit den Plattformen wertvolle Einnahmen entgehen. Einer Studie zufolge sollen schon heute 26 % der... [mehr]

  • Unitymedia erhöht kostenfrei die Geschwindigkeit auf 30 Mbit/s

    Logo von IMAGES/STORIES/2017/UNITYMEDIA

    Unitymedia wird seine Kabelanschlüsse zukünftig etwas schneller machen. Die Geschwindigkeitserhöhung betrifft allerdings lediglich Bestandskunden mit einem alten Vertrag, die noch eine geringe Geschwindigkeit gebucht haben. Wie der Kabelnetzbetreiber bekanntgibt, wird die minimale... [mehr]

  • Filehoster ZippyShare blockiert Nutzer aus Deutschland

    Logo von IMAGES/STORIES/2017/ZIPPYSHARE

    Wie jetzt bekannt wurde, scheint der Filehoster ZippyShare offensichtlich Benutzer aus Deutschland zu blockieren. Besucher der Website bekommen anstelle der Website nur noch den HTTP-Statuscode 403 Forbidden angezeigt. Die Blockade scheint zudem direkt von ZippyShare zu stammen und nicht von einem... [mehr]