ifun.de — Apple News seit 2001. 39 479 Artikel
   

Apple Entwickler-Portal gehackt

Artikel auf Mastodon teilen.
54 Kommentare 54

Die unter der Adresse developer.apple.com erreichbare Apple-Entwicklerwebseite ist einem Hackerangriff zum Opfer gefallen. Per E-Mail hat Apple eingetragene Entwickler darüber informiert, dass ein Unbekannter bereits am vergangenen Donnerstag versucht habe, in den Besitz von persönlichen Informationen der bei Apple registrierten Entwickler zu kommen.

Auch wenn die dort gespeicherten sensiblen persönlichen Daten verschlüsselt und somit vor unbefugtem Zugriff geschützt seien könne man nicht ausschließen, dass einige Namen, Post- und/oder E-Mail-Adressen in die Hände der Hacker gelangten.

Apple hatte die Webseite direkt nach dem Angriff offline genommen und die Spekulationen im Zusammenhang mit der ungewöhnlich langen Auszeit liefen bereits in eine entsprechende Richtung (wir berichteten). Apple hat das System nach eigenen Angaben komplett überholt und geprüft, um weitere derartige Vorfälle zu vermeiden.

Letztendlich war es wohl nur eine Frage der Zeit, bis auch Apple den ersten großen Vorfall dieser Art feststellen muss. Der Erfolg und die große Zahl registrierter Nutzer dürften den Konzern zu einer der attraktivsten Zielscheiben für Hacker überhaupt gemacht haben. Somit bleibt nur zu hoffen, dass das Ausmaß des aktuellen Angriffs tatsächlich im beschriebenen Rahmen bleibt und Apple dies als dringende Warnung nimmt, insbesondere die Sicherheitsvorkehrungen im Zusammenhang mit den iTunes- und iCloud-Konten wieder und wieder strengstens zu überprüfen.

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then. In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Jul 2013 um 07:03 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    54 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Und ich dachte erst es handele sich um Spam. Da verliert Apple aber nun einiges Vertrauen …

  • Die Jungs von Samsung werden auch immer dreister… ;-p
    Ne, im ernst: auf sowas sollte es langjährige Haftstrafen geben welche dann auch durchgesetzt werden!!!

  • Eigentlich könnte ja jetzt die NSA bei der Suche nach dem Hacker helfen :-)

  • Ich finde es übertrieben, zu sagen, dass Apple jetzt an Vertrauen verloren hat. Schließlich war dies der erste öffentlich bekanntgemachte hack-Angriff auf ein Appleprodukt. Da zählen andere Großkonzerne schon ein paar mehr schwerere gelungene Hackerangriffe.

  • Vertrauensverlust? Apple hat doch umgehend auf den Angriff reagiert und die Seite vom Netz genommen und den Schaden geprüft. Was soll man denn noch machen? Einen Angriff voraussehen und den Hacker verhaften lassen, noch bevor dieser seinen Rechner angemacht hat? Natürlich bleibt zu hoffen, dass die Daten der Developer allesamt unangetastet blieben.

    • „umgehend reagiert“?
      Apple hätte wenigstens die Entwickler früher und besser informieren sollen – und nicht erst nach mehreren Tagen des kommentarlosen Hinhaltens.
      Eine alternative Downloadmöglichkeit für die wichtigsten Ressourcen – wenn nötig meinetwegen auch mit einer expliziten Identifizierung per Email – wäre wohl auch keine Unmöglichkeit gewesen.

      • Meinst Du die schreiben alle von Hand an wenn die Server mit den eMails offline sind. Wenn Dein Schuppen brennt, rufst Du erst Dein Freund an das Du später zum Grillen kommst und dann die Feuerwehr? Andere Rufen nach der Feuerwehr niemanden an und entschuldigen sich ein paar Tage später aufgrund der Umstände.

      • @Futz.2
        Denk mal kurz nach, bitte.
        Meinst du ernsthaft, dass Apple keinen Zugriff auf seine eigenen Server mehr hat, wenn sie diese vom Netz nehmen?? Und weshalb ist es drei Tage später offensichtlich kein Problem mehr, die Entwickler anzuschreiben?

        Es geht hier auch nicht um eine Grillparty unter Freunden; dieser Vergleich ist einfach nur bescheuert – und für die betroffenen Entwickler ganz schön zynisch.

  • Das bedeutet somit auch, das die iOS 7 Jets 4 heute nicht erscheinen kann oder?
    Also zu mindestens nicht über das Developer Portal.

  • Ich bin gespannt, ob diese Attacke die Veröffentlichung der iOS 7 Betas verzögert. Heute wäre es ja eigentlich wieder soweit.

  • Wie konnte das passieren?!? Apple ist doch die geilste und beste Firma! Ich dachte die seien unhackable?!?

    • „In der IT existiert ein geflügelter Spruch, der besagt, dass Daten erst dann sicher seien, wenn sie in einem Safe an einer unbekannten Stelle auf dem Meeresboden versenkt würden.“
      Das trifft es doch ziemlich gut oder? Ich finde eine gute Firma macht nicht unbedingt nur die Sicherheit ihrer Server aus, sondern auch wie Transparent sie damit umgehen und ob sie die Lücken ignorieren oder nicht. Anscheinend unternimmt ja Apple was dagegen, deswegen auch die Downtime.

      • Bringt aber alles nichts, wenn man erst Handelt wenns schon zu spät ist ;)

        Anscheinend verfügt Apple ja über die Kapazitäten etwas dagegen zu unternehmen, handelt aber erst als es schon zum worst-case gekommen war. Apple macht ja ständig ein riesen Terz um die eigenen Software-Produkte und unternimmt alles dagegen um zu verhindern dass diese Systeme nicht in den Umlauf gelangen und Unbefugte das schon vorher benutzen können. Dann muss man aber auch in der Lage sein alles richtig zu sichern.

  • Also ich bin auch Entwickler und habe _keine_ E-Mail bekommen, sondern erst durch diesen Bericht davon erfahren.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven