ifun.de — Apple News seit 2001. 20 640 Artikel
   

Sicherheitslücke bei Apple ermöglichte Zugriff auf persönliche Daten von Entwicklern

Artikel auf Google Plus teilen.
5 Kommentare 5

Mit Blick auf die ganzen Sicherheitspannen, Schnüffelaktionen und Datenlecks in letzter Zeit sollte man den Computer eigentlich in die Tonne kicken. Heute ist Apple mal wieder an der Reihe: Offenbar war es über einen begrenzten Zeitraum hinweg möglich, die persönlichen Daten von bei Apple registrierten Entwicklern auszulesen – und zwar für jedermann.

500

Der vom Apple-Entwickler Jesse Järvi aufgedeckte Fehler wurde offenbar letzte Nacht im Rahmen eines Updates für Apples Entwicklerwebseite behoben. Zuvor war es möglich, über ein eigentlich für interne Zwecke gedachtes Apple-Tool Zugriff auf die E-Mail-Adressen, Telefonnummern und mehr von allen bei Apple registrierten Entwicklern sowie verschiedenen ranghohen Apple-Mitarbeitern zu erlangen.

Für das Umgehen jeglicher Sicherheitssperren war es lediglich notwendig, die Apple-ID eines autorisierten Mitarbeiters zu kennen. Selbst wenn ein falsches Kennwort in das zuvor frei auf Apples Webseite verfügbare Management-Tool eingegeben wurde, erhielt man Zugriff auf verschiedene interne Bereiche, darunter auch Apples-Entwickler-Datenbank. Im Video unten wird die Vorgehensweise dokumentiert.

Apple hat den Fehler wie gesagt zwischenzeitlich behoben und auch die Download-Möglichkeit für das betreffende „Radar-Tool“ entfernt. Ein offizielles Statement zu der Angelegenheit liegt bislang noch nicht vor. (via 9to5Mac)

Dienstag, 29. Apr 2014, 8:54 Uhr — Chris
5 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wo gehobelt wird fallen Späne. Sicherheitslücken wird es immer geben. Auch in 20 Jahren noch!

  • Hat jemand paar brauchbare CEO IDs? :) Ich würde gerne exklusive Fotos vom neuen iPhone 6 haben :p (Achtung, Ironie)

    • Dass das Ironie ist, hätte ich auch ohne deine Bemerkung mitbekommen :D
      Aber trotzdem der Vollständigkeit halber: Fotos wären dort nicht zu finden gewesen.

      Trotzdem sehr ärgerlich, dass sowas immer wieder passiert..

  • Das Passwort wurde aber nicht angezeigt oder seh ich das falsch ?

    • Les den Absatz nochmal:
      Selbst wenn ein falsches Kennwort in das zuvor frei auf Apples Webseite verfügbare Management-Tool eingegeben wurde, erhielt man Zugriff auf verschiedene interne Bereiche…

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20640 Artikel in den vergangenen 5725 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven