> > > > Apples Entwickler-Portal kompromittiert (Update)

Apples Entwickler-Portal kompromittiert (Update)

Veröffentlicht am: von

apple logoSeit letzter Woche können sich Entwickler nicht mehr in das Entwickler-Portal bei Apple einloggen. Zunächst waren die Gründe nicht bekannt, doch nun hat Apple bekanntgegeben, dass es offenbar einen Angriff durch Hacker gab, die auch in das System eindringen konnten. Als Vorsichtsmaßnahme habe man die Seite am Donnerstag offline genommen.

Der angegriffene Server ist nur ein Teil des Developer-Portals und enthielt offenbar keinerlei sensibler Daten, wie Kundeninformationen oder persönliche Daten der Entwickler. Diese liegen verschlüsselt in einer Datenbank, die aber nun ebenfalls überarbeitet werden soll. Der oder die Hacker könnten aber Namen, Adresse und E-Mail-Adresse einiger Entwickler abgegriffen haben. Diese sind sicherlich auch als sensibel einzustufen. Apple arbeitet laut eigenen Angaben seit Donnerstag rund um die Uhr an einem Neuaufbau des Systems. Wann man damit fertig sein will, könne man nicht sagen, es soll aber in Kürze soweit sein.

Mitteilung vom Apple an die Entwickler

Derzeit kann Apple aus diesem Grund keine Updates für iOS oder OS X ausliefern. Entwickler, deren Account in diesen Tagen ausläuft, wird eine Verlängerung des Accounts angeboten, zumindest bis die Seite wieder online ist und der eigene Account verwaltet werden kann.

Update:

Inzwischen hat sich ein Sicherheitsforscher gemeldet, der laut eigenen Angaben den Zugriff auf bestimmte Systeme des Developer-Portals erlangt haben will. Ibrahim Balic, so sein Name, will insgesamt 100.000 Apple-IDs, Namen, E-Mail-Adressen und Nutzer-IDs heruntergeladen haben. Er habe Apple bereits am 16. Juli über insgesamt 13 Sicherheitslücken informiert und keinerlei Daten veröffentlicht. Einzig die Datensätze von 73 Apple-Mitarbeiter habe er als Beweis an Apple geschickt.

Er zeigt sich irritiert über das Vorgehen von Apple, denn bislang habe er keine Antwort auf seine Meldungen bekommen. Stattdessen sei das Portal einfach offline genommen und als Begründung ein Hacker-Angriff genannt worden. Allerdings hat er auch ein Video veröffentlicht, dass inzwischen wieder offline ist. In diesem waren Namen und weitere Nutzerdaten zu sehen, was seiner Hacker-Motivation und der "Responsible disclosure" eigentlich entgegensteht.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (1)

#1
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Tja man sollte sich nicht in trügerischer Sicherheit wiegen mit seinen eigenen Produkten :-) . auch wenn viele glauben Apple sei sicher ,der Beweis ist erbracht das dem nicht so ist !.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

Logo von IMAGES/STORIES/2017/AVM

AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]