Apple Entwickler-Portal gehackt

54 Kommentare

Die unter der Adresse developer.apple.com erreichbare Apple-Entwicklerwebseite ist einem Hackerangriff zum Opfer gefallen. Per E-Mail hat Apple eingetragene Entwickler darüber informiert, dass ein Unbekannter bereits am vergangenen Donnerstag versucht habe, in den Besitz von persönlichen Informationen der bei Apple registrierten Entwickler zu kommen.

Auch wenn die dort gespeicherten sensiblen persönlichen Daten verschlüsselt und somit vor unbefugtem Zugriff geschützt seien könne man nicht ausschließen, dass einige Namen, Post- und/oder E-Mail-Adressen in die Hände der Hacker gelangten.

Apple hatte die Webseite direkt nach dem Angriff offline genommen und die Spekulationen im Zusammenhang mit der ungewöhnlich langen Auszeit liefen bereits in eine entsprechende Richtung (wir berichteten). Apple hat das System nach eigenen Angaben komplett überholt und geprüft, um weitere derartige Vorfälle zu vermeiden.

Letztendlich war es wohl nur eine Frage der Zeit, bis auch Apple den ersten großen Vorfall dieser Art feststellen muss. Der Erfolg und die große Zahl registrierter Nutzer dürften den Konzern zu einer der attraktivsten Zielscheiben für Hacker überhaupt gemacht haben. Somit bleibt nur zu hoffen, dass das Ausmaß des aktuellen Angriffs tatsächlich im beschriebenen Rahmen bleibt und Apple dies als dringende Warnung nimmt, insbesondere die Sicherheitsvorkehrungen im Zusammenhang mit den iTunes- und iCloud-Konten wieder und wieder strengstens zu überprüfen.

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then. In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

Diskussion 54 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Wieso? Sie haben sofort reagiert! Andere Konzerne sind nicht so schnell und schalten nicht sofort die Seiten ab.

      — Patrick
      • Wirklich. Man muss in allem, was bei Apple passiert immer das positive sehen. Wenn alle iPhones weltweit für 24 Stunden ausfallen, dann ist das auch super. Man kann dann in dieser Zeit kein Geld ausgeben und hat Zeit für andere Dinge.

        — Grufty
      • Genau. Und man freut sich dann doppelt fürs gleiche Geld, wenn es dann wieder geht.

        — berliner 
      • Sony hat 2 Wochen lang nichts unternommen, um seinen Kunden den Diebstahl von Zahlungsdaten und Passwörtern mitzuteilen.
        Das nenne ich Krisenmanagement!

        — iDirkPeter
    • Quatsch! Das passiert jeden Unternehmen!
      Es war nur eine Frage der Zeit, bis auch Apple Ziel solcher Angriffe wird!
      Wenn Apple daraus lern, ist mir das egal!

      — Lion_86
    • Ooooooooch wie furchtbar ….. Und wenn deine Bank gehackt wird oder dein FB ACC bleibst du auch da nur bei Apple ist das wieder mal Mega dramatisch ….

      — Sascha
  1. Die Jungs von Samsung werden auch immer dreister… ;-p
    Ne, im ernst: auf sowas sollte es langjährige Haftstrafen geben welche dann auch durchgesetzt werden!!!

    — ispeedy
  2. Ich finde es übertrieben, zu sagen, dass Apple jetzt an Vertrauen verloren hat. Schließlich war dies der erste öffentlich bekanntgemachte hack-Angriff auf ein Appleprodukt. Da zählen andere Großkonzerne schon ein paar mehr schwerere gelungene Hackerangriffe.

    Battlefreed
    • Mit dem ersten Vorfall verlierst du nunmal Vertrauen.
      Du kannst jetzt nicht mehr sagen, “Apple ist die sicherste IT-Firma der Welt”.

      Demnächst wird man auch Virensoftware für iOS und OS X brauchen…

      — Chris
      • Scheint wohl leider so. Die Armen Grafiker und Designbüros.. Bisher konnten sie sich das sparen…

        — Reduats
  3. Vertrauensverlust? Apple hat doch umgehend auf den Angriff reagiert und die Seite vom Netz genommen und den Schaden geprüft. Was soll man denn noch machen? Einen Angriff voraussehen und den Hacker verhaften lassen, noch bevor dieser seinen Rechner angemacht hat? Natürlich bleibt zu hoffen, dass die Daten der Developer allesamt unangetastet blieben.

    — Peter
    • “umgehend reagiert”?
      Apple hätte wenigstens die Entwickler früher und besser informieren sollen – und nicht erst nach mehreren Tagen des kommentarlosen Hinhaltens.
      Eine alternative Downloadmöglichkeit für die wichtigsten Ressourcen – wenn nötig meinetwegen auch mit einer expliziten Identifizierung per Email – wäre wohl auch keine Unmöglichkeit gewesen.

      — Msch
      • Meinst Du die schreiben alle von Hand an wenn die Server mit den eMails offline sind. Wenn Dein Schuppen brennt, rufst Du erst Dein Freund an das Du später zum Grillen kommst und dann die Feuerwehr? Andere Rufen nach der Feuerwehr niemanden an und entschuldigen sich ein paar Tage später aufgrund der Umstände.

        — Futzi.2
      • @Futz.2
        Denk mal kurz nach, bitte.
        Meinst du ernsthaft, dass Apple keinen Zugriff auf seine eigenen Server mehr hat, wenn sie diese vom Netz nehmen?? Und weshalb ist es drei Tage später offensichtlich kein Problem mehr, die Entwickler anzuschreiben?

        Es geht hier auch nicht um eine Grillparty unter Freunden; dieser Vergleich ist einfach nur bescheuert – und für die betroffenen Entwickler ganz schön zynisch.

        — Msch
    • Wenn der Hacker nur Zugriff auf die Datenbank bekommen hat und wenn das Passwort wirklich gut gehasht ist mit einem Salt dann nein, nicht unbedingt. Und da würde ich eher mal bei Apple von ausgehen. Wenn der Hacker auch noch auf die Datei Zugriff bekommt in der die Passwörter gehasht werden, dann ist es wahrscheinlicher, aber dennoch relativ unwahrscheinlich. Ich würde mir eher Sorgen um meine anderen Daten machen, wie E-Mail etc. Die kann man nicht so leicht ändern wie ein Passwort.

      — Nils
    • Na, ich glaube nicht so wirklich dran. Da will sich einer nur wichtig machen. Welcher “Hacker” bricht in einen Server ein (gerade Apple) und macht davon dann ein Youtube Video? Entweder würde er gerne ein Hacker sein, oder ist ein sehr dummer Hacker.

      — KaroX
      • So dumm war der nicht sonst wer er nicht rein gekommen er von sich abzulenken denke ich .

        — Martin
      • na er ist ein lieber Hacker, der eben Apple mag :-P … White-Hat-Hacker im allgemeinen suchen nur die Lücken und geben diese Infos an die jeweiligen Firmen weiter noch bevor diese ausgenutzt werden könnte … analoges Beispiel ist die Veröffentlhcung des SIM-Karten Hackings …

        — snowi
  4. Das bedeutet somit auch, das die iOS 7 Jets 4 heute nicht erscheinen kann oder?
    Also zu mindestens nicht über das Developer Portal.

    — LR
  5. Ich bin gespannt, ob diese Attacke die Veröffentlichung der iOS 7 Betas verzögert. Heute wäre es ja eigentlich wieder soweit.

    — Rayquaza3010
  6. Wie konnte das passieren?!? Apple ist doch die geilste und beste Firma! Ich dachte die seien unhackable?!?

    — Joerg
    • “In der IT existiert ein geflügelter Spruch, der besagt, dass Daten erst dann sicher seien, wenn sie in einem Safe an einer unbekannten Stelle auf dem Meeresboden versenkt würden.”
      Das trifft es doch ziemlich gut oder? Ich finde eine gute Firma macht nicht unbedingt nur die Sicherheit ihrer Server aus, sondern auch wie Transparent sie damit umgehen und ob sie die Lücken ignorieren oder nicht. Anscheinend unternimmt ja Apple was dagegen, deswegen auch die Downtime.

      — Nils
      • Bringt aber alles nichts, wenn man erst Handelt wenns schon zu spät ist ;)

        Anscheinend verfügt Apple ja über die Kapazitäten etwas dagegen zu unternehmen, handelt aber erst als es schon zum worst-case gekommen war. Apple macht ja ständig ein riesen Terz um die eigenen Software-Produkte und unternimmt alles dagegen um zu verhindern dass diese Systeme nicht in den Umlauf gelangen und Unbefugte das schon vorher benutzen können. Dann muss man aber auch in der Lage sein alles richtig zu sichern.

        — turing
  7. Also ich bin auch Entwickler und habe _keine_ E-Mail bekommen, sondern erst durch diesen Bericht davon erfahren.

    — maccy

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 14502 Artikel in den vergangenen 4748 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS