Sicherheitslücke bei Apple ermöglichte Zugriff auf persönliche Daten von Entwicklern
Mit Blick auf die ganzen Sicherheitspannen, Schnüffelaktionen und Datenlecks in letzter Zeit sollte man den Computer eigentlich in die Tonne kicken. Heute ist Apple mal wieder an der Reihe: Offenbar war es über einen begrenzten Zeitraum hinweg möglich, die persönlichen Daten von bei Apple registrierten Entwicklern auszulesen – und zwar für jedermann.
Der vom Apple-Entwickler Jesse Järvi aufgedeckte Fehler wurde offenbar letzte Nacht im Rahmen eines Updates für Apples Entwicklerwebseite behoben. Zuvor war es möglich, über ein eigentlich für interne Zwecke gedachtes Apple-Tool Zugriff auf die E-Mail-Adressen, Telefonnummern und mehr von allen bei Apple registrierten Entwicklern sowie verschiedenen ranghohen Apple-Mitarbeitern zu erlangen.
Für das Umgehen jeglicher Sicherheitssperren war es lediglich notwendig, die Apple-ID eines autorisierten Mitarbeiters zu kennen. Selbst wenn ein falsches Kennwort in das zuvor frei auf Apples Webseite verfügbare Management-Tool eingegeben wurde, erhielt man Zugriff auf verschiedene interne Bereiche, darunter auch Apples-Entwickler-Datenbank. Im Video unten wird die Vorgehensweise dokumentiert.
Apple hat den Fehler wie gesagt zwischenzeitlich behoben und auch die Download-Möglichkeit für das betreffende „Radar-Tool“ entfernt. Ein offizielles Statement zu der Angelegenheit liegt bislang noch nicht vor. (via 9to5Mac)
Wo gehobelt wird fallen Späne. Sicherheitslücken wird es immer geben. Auch in 20 Jahren noch!
Hat jemand paar brauchbare CEO IDs? :) Ich würde gerne exklusive Fotos vom neuen iPhone 6 haben :p (Achtung, Ironie)
Dass das Ironie ist, hätte ich auch ohne deine Bemerkung mitbekommen :D
Aber trotzdem der Vollständigkeit halber: Fotos wären dort nicht zu finden gewesen.
Trotzdem sehr ärgerlich, dass sowas immer wieder passiert..
Das Passwort wurde aber nicht angezeigt oder seh ich das falsch ?
Les den Absatz nochmal:
Selbst wenn ein falsches Kennwort in das zuvor frei auf Apples Webseite verfügbare Management-Tool eingegeben wurde, erhielt man Zugriff auf verschiedene interne Bereiche…