Apple Dev Center gehackt

| 7:45 Uhr | 7 Kommentare

Seit vergangener Woche Donnerstag ist das Apple Dev Center nicht erreichbar. Von Zeit zu Zeit führt Apple zwar Wartungsarbeiten an seinem Portal durch, nachdem die Webseite jedoch etliche Stunden nicht erreichbar war, wurde klar, dass es sich nicht um normale Wartungsarbeiten handelt. Apple entschuldigte sich zeitnah, für die lange Auszeit, die Gründe für diese blieben jedoch bis jetzt unbekannt.

dev_Center20072013

In der Nacht zu heute hat der Hersteller aus Cupertino eine Mail an alle Entwickler geschickt, um über die Hintergründe aufzuklären

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

Demnach heißt es, dass das Apple Developer Center am vergangenen Donnerstag Opfer eines Hackerangriffs wurde. Die Hacker versuchten persönliche Daten der registrierten Entwickler abzugreifen. Sensible Daten waren verschlüsselt und konnten nicht gehackt werden, allerdings kann es Apple nicht vollständig ausschließen, dass die Hacker Zugriff auf Entwicklernamen und Mailadressen hatten.

Apple nahm das Dev Center unmittelbar vom Netz und arbeitet seitdem „rund um die Uhr“. Um weitere gleichgelagerte Hackerangriffe auszuschließen, werden aktuell das Dev Center, die Serversoftware sowie die gesamte Datenbank überholt. Apple entschuldigt sich und geht davon aus, dass das Aple Dev Center in Kürze wieder erreichbar ist.

Gegenüber The Loop hat sich Apple zur Angelegenheit geäußert. „Nur“ das Entwickler–Portal ist betroffen. iTunes Kundendaten sind nicht Opfer des Angriffs geworden. Die Angreifer erhielten keinen Zugriff auf App-Programmcodes oder auf die Server, auf denen der Code liegt. Kreditkarteninformationen konnten ebenso nicht abgegriffen werden. Das einzige, was die Hacker möglicherweise einsehen konnten, sind Namen der Entwickler, eMail-Adressen und Mail-Listen.

Update 11:22 Uhr

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Sicherheitsexperte Ibrahim Balic hat nach eigenem Bekunden wenige Stunden vor dem Beginn der Wartungsarbeiten im Apple Dev Center die Sicherheitslücke(n) an Apple gemeldet. Laut TheNextWeb hat er insgesamt 13 Sicherheitslücken entdeckt und dies entsprechend dokumentiert (siehe Video).

Update 19:24 Uhr

balic_twitter

Das Video wurde mittlerweile seitens YouTube gesperrt. Sicherheitsexperte Ibrahim Balic entschuldigt sich per Twitter, dass er vertrauliche Informationen veröffentlicht hat.

7 Kommentare

  • samuijagger

    Noch mal Glück gehabt.

    22. Jul 2013 | 8:32 Uhr | Kommentieren
  • Paolo

    Sicherheits-Experte Ibrahim Balic hat bereits zugegeben die Lücke genutzt zu haben. Er wollte Apple darauf aufmerksam machen. Er bestreitet auch einen illegalen Zweck mit den Daten zu verfolgen.

    Naja, hoffen wir mal, dass er es wirklich war.

    22. Jul 2013 | 9:00 Uhr | Kommentieren
  • TabletMan

    Wo ist Martin und schreibt wie übel Apple ist?
    Ich hoffe er ist nicht krank, ich würde diese Woche schon das eine oder andere zum lachen bekommen.

    22. Jul 2013 | 9:59 Uhr | Kommentieren
  • Roland

    Hey Tablet, fordern wir ihn nicht raus… Wie einer schon geschrieben hat, don’t feed the troll! Einfach ignorieren, so gibst du ihm Nahrung 😉

    22. Jul 2013 | 10:08 Uhr | Kommentieren
  • TabletMan

    Hi Roland, oh ja. Da hast Du recht, habe nicht daran gedacht. So let ignore.

    22. Jul 2013 | 11:48 Uhr | Kommentieren
  • Eddy

    Hmm, das Video ist leider privat 🙁

    22. Jul 2013 | 18:22 Uhr | Kommentieren
  • TabletMan

    Ja, das Video ist wirklich privat. Ich hätte es mir gerne angesehen, schade.

    22. Jul 2013 | 19:13 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert