ifun.de — Apple News seit 2001. 39 232 Artikel
   

Sicherheitslücke bei Apple ermöglichte Zugriff auf persönliche Daten von Entwicklern

Artikel auf Mastodon teilen.
5 Kommentare 5

Mit Blick auf die ganzen Sicherheitspannen, Schnüffelaktionen und Datenlecks in letzter Zeit sollte man den Computer eigentlich in die Tonne kicken. Heute ist Apple mal wieder an der Reihe: Offenbar war es über einen begrenzten Zeitraum hinweg möglich, die persönlichen Daten von bei Apple registrierten Entwicklern auszulesen – und zwar für jedermann.

500

Der vom Apple-Entwickler Jesse Järvi aufgedeckte Fehler wurde offenbar letzte Nacht im Rahmen eines Updates für Apples Entwicklerwebseite behoben. Zuvor war es möglich, über ein eigentlich für interne Zwecke gedachtes Apple-Tool Zugriff auf die E-Mail-Adressen, Telefonnummern und mehr von allen bei Apple registrierten Entwicklern sowie verschiedenen ranghohen Apple-Mitarbeitern zu erlangen.

Für das Umgehen jeglicher Sicherheitssperren war es lediglich notwendig, die Apple-ID eines autorisierten Mitarbeiters zu kennen. Selbst wenn ein falsches Kennwort in das zuvor frei auf Apples Webseite verfügbare Management-Tool eingegeben wurde, erhielt man Zugriff auf verschiedene interne Bereiche, darunter auch Apples-Entwickler-Datenbank. Im Video unten wird die Vorgehensweise dokumentiert.

Apple hat den Fehler wie gesagt zwischenzeitlich behoben und auch die Download-Möglichkeit für das betreffende „Radar-Tool“ entfernt. Ein offizielles Statement zu der Angelegenheit liegt bislang noch nicht vor. (via 9to5Mac)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
29. Apr 2014 um 08:54 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    5 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wo gehobelt wird fallen Späne. Sicherheitslücken wird es immer geben. Auch in 20 Jahren noch!

  • Hat jemand paar brauchbare CEO IDs? :) Ich würde gerne exklusive Fotos vom neuen iPhone 6 haben :p (Achtung, Ironie)

    • Dass das Ironie ist, hätte ich auch ohne deine Bemerkung mitbekommen :D
      Aber trotzdem der Vollständigkeit halber: Fotos wären dort nicht zu finden gewesen.

      Trotzdem sehr ärgerlich, dass sowas immer wieder passiert..

  • Das Passwort wurde aber nicht angezeigt oder seh ich das falsch ?

    • Les den Absatz nochmal:
      Selbst wenn ein falsches Kennwort in das zuvor frei auf Apples Webseite verfügbare Management-Tool eingegeben wurde, erhielt man Zugriff auf verschiedene interne Bereiche…

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39232 Artikel in den vergangenen 8422 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven