Apple schließt Sicherheitslücke, persönliche Informationen von Entwicklern konnten abgegriffen werden

| 8:03 Uhr | 0 Kommentare

Entwickler Jesse Järvi hat eine Sicherheitslücke bei Apple entdeckt, die es ermöglichte, persönliche Informationen von Entwicklern und sogar Apple Mitarbeitern abzugreifen. Apple hat bereits reagiert und die Lücke geschlossen.

dev_luecke

Das Video zeigt, wie die Lücke ausgenutzt werden konnte. Der Weg führte über die Apple Applikation Radar. Dabei handelt es sich um ein internes Programm, das von Apple Mitarbeitern genutzt wird, um übermittelte Bugs zu bearbeiten.

Zunächst einmal musste die Radar Applikation von der Apple Webseite geladen werden. Das Programm benötigt eine Apple ID zum Login. Diese ID muss allerdings auf einen Apple Mitarbeiter registriert sein. Gibt man einen ungültigen Login ein, so erhält man keinen Zugriff auf die Programmfunktion, allerdings blieben einige weitere Tools zugänglich.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Auf diese Art und Weise konnte eine Suche angestoßen werden, um nach Mitarbeitern und Entwicklern zu suchen. Einfach einen Namen, E-Mail Adresse, Rufnummer etc. eingeben und schon ging es los mit der Suche. Das Problem wurde direkt vom Entwickler an Apple gemeldet, der Hersteller hat unmittelbar nachgebessert und die Lücke geschlossen. (via)

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert