Apple Entwickler-Portal gehackt
Die unter der Adresse developer.apple.com erreichbare Apple-Entwicklerwebseite ist einem Hackerangriff zum Opfer gefallen. Per E-Mail hat Apple eingetragene Entwickler darüber informiert, dass ein Unbekannter bereits am vergangenen Donnerstag versucht habe, in den Besitz von persönlichen Informationen der bei Apple registrierten Entwickler zu kommen.
Auch wenn die dort gespeicherten sensiblen persönlichen Daten verschlüsselt und somit vor unbefugtem Zugriff geschützt seien könne man nicht ausschließen, dass einige Namen, Post- und/oder E-Mail-Adressen in die Hände der Hacker gelangten.
Apple hatte die Webseite direkt nach dem Angriff offline genommen und die Spekulationen im Zusammenhang mit der ungewöhnlich langen Auszeit liefen bereits in eine entsprechende Richtung (wir berichteten). Apple hat das System nach eigenen Angaben komplett überholt und geprüft, um weitere derartige Vorfälle zu vermeiden.
Letztendlich war es wohl nur eine Frage der Zeit, bis auch Apple den ersten großen Vorfall dieser Art feststellen muss. Der Erfolg und die große Zahl registrierter Nutzer dürften den Konzern zu einer der attraktivsten Zielscheiben für Hacker überhaupt gemacht haben. Somit bleibt nur zu hoffen, dass das Ausmaß des aktuellen Angriffs tatsächlich im beschriebenen Rahmen bleibt und Apple dies als dringende Warnung nimmt, insbesondere die Sicherheitsvorkehrungen im Zusammenhang mit den iTunes- und iCloud-Konten wieder und wieder strengstens zu überprüfen.
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then. In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
Und ich dachte erst es handele sich um Spam. Da verliert Apple aber nun einiges Vertrauen …
Wieso? Sie haben sofort reagiert! Andere Konzerne sind nicht so schnell und schalten nicht sofort die Seiten ab.
Öhm – doch?
Wirklich. Man muss in allem, was bei Apple passiert immer das positive sehen. Wenn alle iPhones weltweit für 24 Stunden ausfallen, dann ist das auch super. Man kann dann in dieser Zeit kein Geld ausgeben und hat Zeit für andere Dinge.
Genau. Und man freut sich dann doppelt fürs gleiche Geld, wenn es dann wieder geht.
Sony hat 2 Wochen lang nichts unternommen, um seinen Kunden den Diebstahl von Zahlungsdaten und Passwörtern mitzuteilen.
Das nenne ich Krisenmanagement!
Sony zum Beispiel xD
Quatsch! Das passiert jeden Unternehmen!
Es war nur eine Frage der Zeit, bis auch Apple Ziel solcher Angriffe wird!
Wenn Apple daraus lern, ist mir das egal!
Ooooooooch wie furchtbar ….. Und wenn deine Bank gehackt wird oder dein FB ACC bleibst du auch da nur bei Apple ist das wieder mal Mega dramatisch ….
Na immerhin passiert was bei Apple dsgegen.
Die Jungs von Samsung werden auch immer dreister… ;-p
Ne, im ernst: auf sowas sollte es langjährige Haftstrafen geben welche dann auch durchgesetzt werden!!!
Eigentlich könnte ja jetzt die NSA bei der Suche nach dem Hacker helfen :-)
*lol*
Lol x2
Lol x3
Lol x4
Lol x5
Dann müsste Sie sich ja selbst finden. Ob sie das zugeben…..
Ach wo – wozu soll die NSA Hacken, wenn sie die Daten sowieso frei Haus geliefert bekommen?
Ich würde das nicht Hacken nennen sondern Schnittstellenmodifikation.
Ich finde es übertrieben, zu sagen, dass Apple jetzt an Vertrauen verloren hat. Schließlich war dies der erste öffentlich bekanntgemachte hack-Angriff auf ein Appleprodukt. Da zählen andere Großkonzerne schon ein paar mehr schwerere gelungene Hackerangriffe.
Mit dem ersten Vorfall verlierst du nunmal Vertrauen.
Du kannst jetzt nicht mehr sagen, „Apple ist die sicherste IT-Firma der Welt“.
Demnächst wird man auch Virensoftware für iOS und OS X brauchen…
Der Vergleich mit iOS und OSX hinkt aber ganz schön….
Scheint wohl leider so. Die Armen Grafiker und Designbüros.. Bisher konnten sie sich das sparen…
Hoffentlich wurden keine wichtigen Daten gestohlen!
Mit Sicherheit nicht. War ja ein lieber Hacker.
Solche soll es auch geben
Lt. Mitteilung sind alle Account Daten verschlüsselt. Der Angriff weitete sich auch auf die iTunes Server des AppStores aus, soll dort aber erfolglos verlaufen sein.
Vertrauensverlust? Apple hat doch umgehend auf den Angriff reagiert und die Seite vom Netz genommen und den Schaden geprüft. Was soll man denn noch machen? Einen Angriff voraussehen und den Hacker verhaften lassen, noch bevor dieser seinen Rechner angemacht hat? Natürlich bleibt zu hoffen, dass die Daten der Developer allesamt unangetastet blieben.
„umgehend reagiert“?
Apple hätte wenigstens die Entwickler früher und besser informieren sollen – und nicht erst nach mehreren Tagen des kommentarlosen Hinhaltens.
Eine alternative Downloadmöglichkeit für die wichtigsten Ressourcen – wenn nötig meinetwegen auch mit einer expliziten Identifizierung per Email – wäre wohl auch keine Unmöglichkeit gewesen.
Meinst Du die schreiben alle von Hand an wenn die Server mit den eMails offline sind. Wenn Dein Schuppen brennt, rufst Du erst Dein Freund an das Du später zum Grillen kommst und dann die Feuerwehr? Andere Rufen nach der Feuerwehr niemanden an und entschuldigen sich ein paar Tage später aufgrund der Umstände.
@Futz.2
Denk mal kurz nach, bitte.
Meinst du ernsthaft, dass Apple keinen Zugriff auf seine eigenen Server mehr hat, wenn sie diese vom Netz nehmen?? Und weshalb ist es drei Tage später offensichtlich kein Problem mehr, die Entwickler anzuschreiben?
Es geht hier auch nicht um eine Grillparty unter Freunden; dieser Vergleich ist einfach nur bescheuert – und für die betroffenen Entwickler ganz schön zynisch.
Sollte man das Kennwort ändern?
Ja
Ne, Test 1234 ist sicher. Kannst lassen!
Woher kennst du mein Kennwort???? Bist wohl auch n Hacker…
Wenn der Hacker nur Zugriff auf die Datenbank bekommen hat und wenn das Passwort wirklich gut gehasht ist mit einem Salt dann nein, nicht unbedingt. Und da würde ich eher mal bei Apple von ausgehen. Wenn der Hacker auch noch auf die Datei Zugriff bekommt in der die Passwörter gehasht werden, dann ist es wahrscheinlicher, aber dennoch relativ unwahrscheinlich. Ich würde mir eher Sorgen um meine anderen Daten machen, wie E-Mail etc. Die kann man nicht so leicht ändern wie ein Passwort.
Der vermeintliche Hacker hat ein Video veröffentlicht … http://www.youtube.com/watch?v.....000_EOWy80 … er wollte nur auf die Schwachstellen hinweisen und hat alles fein an Apple reported :-))
ok, cool ;)
Ok, super ;)
Na, ich glaube nicht so wirklich dran. Da will sich einer nur wichtig machen. Welcher „Hacker“ bricht in einen Server ein (gerade Apple) und macht davon dann ein Youtube Video? Entweder würde er gerne ein Hacker sein, oder ist ein sehr dummer Hacker.
So dumm war der nicht sonst wer er nicht rein gekommen er von sich abzulenken denke ich .
na er ist ein lieber Hacker, der eben Apple mag :-P … White-Hat-Hacker im allgemeinen suchen nur die Lücken und geben diese Infos an die jeweiligen Firmen weiter noch bevor diese ausgenutzt werden könnte … analoges Beispiel ist die Veröffentlhcung des SIM-Karten Hackings …
Absatz 1: … zu kommen.
Wollte ich auch gerade drauf hinweisen. ;o)
Danke
Das bedeutet somit auch, das die iOS 7 Jets 4 heute nicht erscheinen kann oder?
Also zu mindestens nicht über das Developer Portal.
Beta statt Jets
Stimmt wäre heute fällig.
Ich bin gespannt, ob diese Attacke die Veröffentlichung der iOS 7 Betas verzögert. Heute wäre es ja eigentlich wieder soweit.
Wie konnte das passieren?!? Apple ist doch die geilste und beste Firma! Ich dachte die seien unhackable?!?
„In der IT existiert ein geflügelter Spruch, der besagt, dass Daten erst dann sicher seien, wenn sie in einem Safe an einer unbekannten Stelle auf dem Meeresboden versenkt würden.“
Das trifft es doch ziemlich gut oder? Ich finde eine gute Firma macht nicht unbedingt nur die Sicherheit ihrer Server aus, sondern auch wie Transparent sie damit umgehen und ob sie die Lücken ignorieren oder nicht. Anscheinend unternimmt ja Apple was dagegen, deswegen auch die Downtime.
Bringt aber alles nichts, wenn man erst Handelt wenns schon zu spät ist ;)
Anscheinend verfügt Apple ja über die Kapazitäten etwas dagegen zu unternehmen, handelt aber erst als es schon zum worst-case gekommen war. Apple macht ja ständig ein riesen Terz um die eigenen Software-Produkte und unternimmt alles dagegen um zu verhindern dass diese Systeme nicht in den Umlauf gelangen und Unbefugte das schon vorher benutzen können. Dann muss man aber auch in der Lage sein alles richtig zu sichern.
Also ich bin auch Entwickler und habe _keine_ E-Mail bekommen, sondern erst durch diesen Bericht davon erfahren.