{"id":59082,"date":"2014-04-29T08:54:43","date_gmt":"2014-04-29T06:54:43","guid":{"rendered":"http:\/\/www.ifun.de\/?p=59082"},"modified":"2014-04-29T08:55:44","modified_gmt":"2014-04-29T06:55:44","slug":"apple-sicherheitsluecke-entwickler","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/apple-sicherheitsluecke-entwickler-59082\/","title":{"rendered":"Sicherheitsl\u00fccke bei Apple erm\u00f6glichte Zugriff auf pers\u00f6nliche Daten von Entwicklern"},"content":{"rendered":"<p>Mit Blick auf die ganzen Sicherheitspannen, Schn\u00fcffelaktionen und Datenlecks in letzter Zeit sollte man den Computer eigentlich in die Tonne kicken. Heute ist Apple mal wieder an der Reihe: Offenbar war es \u00fcber einen begrenzten Zeitraum hinweg m\u00f6glich, die pers\u00f6nlichen Daten von bei Apple registrierten Entwicklern auszulesen &#8211; und zwar f\u00fcr jedermann.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/50049.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/50049.jpg\" alt=\"500\" width=\"500\" height=\"209\" class=\"aligncenter size-full wp-image-59084\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/50049.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/50049-300x125.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Der vom Apple-Entwickler <a href=\"https:\/\/twitter.com\/jessejarvi\">Jesse J\u00e4rvi<\/a> aufgedeckte Fehler wurde offenbar letzte Nacht im Rahmen eines Updates f\u00fcr Apples <a href=\"https:\/\/developer.apple.com\">Entwicklerwebseite<\/a> behoben. Zuvor war es m\u00f6glich, \u00fcber ein eigentlich f\u00fcr interne Zwecke gedachtes Apple-Tool Zugriff auf die E-Mail-Adressen, Telefonnummern und mehr von allen bei Apple registrierten Entwicklern sowie verschiedenen ranghohen Apple-Mitarbeitern zu erlangen.<\/p>\n<p>F\u00fcr das Umgehen jeglicher Sicherheitssperren war es lediglich notwendig, die Apple-ID eines autorisierten Mitarbeiters zu kennen. Selbst wenn ein falsches Kennwort in das zuvor frei auf Apples Webseite verf\u00fcgbare Management-Tool eingegeben wurde, erhielt man Zugriff auf verschiedene interne Bereiche, darunter auch Apples-Entwickler-Datenbank. Im Video unten wird die Vorgehensweise dokumentiert.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"394\" src=\"\/\/www.youtube-nocookie.com\/embed\/2e0Z5tQfhKM?rel=0\" frameborder=\"0\" allowfullscreen><\/iframe><\/div><\/p>\n<p>Apple hat den Fehler wie gesagt zwischenzeitlich behoben und auch die Download-M\u00f6glichkeit f\u00fcr das betreffende \u201eRadar-Tool\u201c entfernt. Ein offizielles Statement zu der Angelegenheit liegt bislang noch nicht vor. (via <a href=\"http:\/\/9to5mac.com\/2014\/04\/28\/apple-patches-another-major-security-hole-in-its-website-that-allowed-access-to-all-developer-personal-information\/\">9to5Mac<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/apple-sicherheitsluecke-entwickler-59082\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/header92-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Mit Blick auf die ganzen Sicherheitspannen, Schn\u00fcffelaktionen und Datenlecks in letzter Zeit sollte man den Computer eigentlich in die Tonne kicken. Heute ist Apple mal wieder an der Reihe: Offenbar war es \u00fcber einen begrenzten Zeitraum hinweg m\u00f6glich, die pers\u00f6nlichen Daten von bei Apple registrierten Entwicklern auszulesen &#8211; und zwar f\u00fcr jedermann. Der vom Apple-Entwickler [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":59085,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[4736,4738,92],"class_list":["post-59082","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwickler","tag-apple","tag-entwickler","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/header92.jpg","http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/header92.jpg"],"rest_api_enabler":{"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/header92.jpg","http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/04\/header92.jpg"]},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/59082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=59082"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/59082\/revisions"}],"predecessor-version":[{"id":59088,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/59082\/revisions\/59088"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/59085"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=59082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=59082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=59082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}