Apple

Apple Developer Center gehackt, Verursacher ermittelt

Wer Apps für iOS oder Mac entwickelt oder am Beta-Test neuer Betriebssysteme teilnimmt, wird es sicher schon gemerkt haben: Das Apple-Entwicklerportal ist aktuell nicht verfügbar und man wird durch eine Notiz informiert, dass ein Hacker in das System eingedrungen sei sowie persönliche Daten von Entwicklern gestohlen haben soll. Wer nun also iOS 7 Beta3 oder OS X Mavericks DP3 herunterladen oder das Developer Forum nutzen will, steht vor verschlossenen Türen. 

Zunächst hieß es seitens Apple, dass umfangreiche Wartungsarbeiten an der Downtime Schuld gewesen sein sollen. Doch auch nach 24 Stunden wurde noch keine Entwarnung gegeben und das Developer Center blieb weiterhin offline.

dev_Center20072013

In der Nacht zu heute dann kam die Ernüchterung in Form einer Rundmail an alle Entwickler, in der die Umstände der Downtime aufgeklärt werden:

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

In der Mail ist die Rede von möglicherweise gestohlenen Entwickler-Namen und E-Mail Adressen, resultierend aus einem Hackerangriff vom vergangenen Donnerstag. Sensible (Zahlungs-)Daten waren jedoch verschlüsselt und sollen zu keiner Zeit verfügbar gewesen sein.

Um ähnliche Hackerangriffe zukünftig zu verhindern, werde aktuell mit Hochdruck Tag und Nacht gearbeitet. Dabei würden Entwickler-Systeme überarbeitet, Server-Software geupdatet und die gesamte Datenbank erneuert. Zudem wird versprochen, dass in Kürze das Developer Center wieder ans Netz gehen könne.

Wie Apple The Loop mitgeteilt hat, seien iTunes-Accounts nicht betroffen, da diese auf einem anderen System gespeichert wären. Auch App-Quellcodes, die Server, auf denen App-Informationen gespeichert sind, und Kreditkartendaten wären nicht gehackt worden.

Der Schuldige dieses Angriffs hat sich schon geoutet. Es ist Sicherheitsexperte Ibrahim Balic, der die ganze Aufregung überhaupt nicht verstehen kann. Insgesamt hat er 13 Sicherheitslücken entdeckt und alle seine Funde direkt an Apple berichtet, inklusive 73(!) Accounts von Apple-Mitarbeitern aus der kompromittierten Datenbank mit insgesamt über 100.000 Accounts.

In einem Video (via TheNextWeb) hat Balic die Aktion dokumentiert:

 

Das könnte dir auch gefallen: