Einige Apple-Entwickler hatten schon vor einigen Tagen darüber berichtet, dass das Apple-Entwickler-Portal unangekündigt offline genommen wurde. Obwohl Apple nur einen kleinen Text eingeblendet hatte, der auf »Wartungsarbeiten« hinwies, gingen einige Nutzer laut Neowin bereits davon aus, dass das Portal gehackt wurde.
Einige Entwickler hatten E-Mails erhalten, die darauf hindeuteten, dass jemand versuchte, sich Zugang zu ihrem Apple-Konto zu verschaffen. Nach drei Tagen hat Apple nun auch tatsächlich zugegeben, dass sich ein Eindringling Zugang zu dem System verschafft hat und es nicht auszuschließen sei, dass ein Zugriff auf die Namen, Post- und E-Mail-Adressen der Entwickler erfolgt sei. Die restlichen Daten seien verschlüsselt und daher sicher.
Im »Geist der Transparenz« wolle man nun aber die Entwickler informieren. Damit so ein Vorfall in Zukunft nicht mehr vorkommt, überarbeitet Apple nun das gesamte Entwickler-System, bringt die Server-Software auf den neuesten Stand und überarbeitet die Datenbank.
Update: Wie cnet meldet, könnte es sich bei dem »Eindringling« in das Entwickler-Netzwerk gar nicht um einen absichtlichen Angreifer gehandelt haben. Der Sicherheitsexperte Ibrahim Balic vermutet, dass er selbst der Auslöser für die unangekündigten Wartungsarbeiten sein könnte. Laut eigener Aussage hatte er 13 Sicherheitslücken auf dem Entwickler-Portal gefunden, einer davon gewährte ihm auch Zugang zu Nutzerdaten. Er habe daher Daten von 73 Apple-Angestellten kopiert und diese als Beispiel sofort an Apple gemeldet.
Nur vier Stunden später habe Apple das Portal geschlossen. Seitdem habe er versucht, Kontakt zu Apple aufzunehmen, aber keine weitere Antwort erhalten. Er habe nicht versucht Schaden anzurichten oder Nutzerdaten zu veröffentlichen. Nun sei er etwas irritiert, dass laut Medienberichten sogar Strafverfolgungsbehörden eingeschaltet wurden. Balic hat unter anderem auch schon Facebook auf Sicherheitslücken hingewiesen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.