Apple-Entwicklerbereich gehackt
Der Grund für den seit Donnerstag andauernden Ausfall von Apples Developer-Bereich ist bekannt: Ein Angreifer hat sich Zugriff auf die persönlichen Daten der dort registrierten Entwickler verschafft
- Ronald Eikenberg
EIn erfolgreicher Angriff ist der Grund dafür, dass Apples Entwicklerbereich seit vergangenen Donnerstag nicht mehr erreichbar ist. In seiner aktualisierten Stellungnahme erklärt das Unternehmen, dass es zu diesem Zeitpunkt einen Zwischenfall gab, bei dem ein Eindringling auf persönliche Daten der bei Apple registrierten Entwickler zugreifen konnte.
Potenziell betroffen sind laut Apple die Namen, Postanschriften und Mailadressen der im Developer-Bereich registrierten Entwickler. "Sensible" Informationen seien verschlüsselt gespeichert und daher nicht betroffen. Zu dem Umfang der kopierten Daten machte Apple keine Angaben. Das Unternehmen hat den Vorfall zum Anlass genommen, seinen Entwicklerbereich einer Generalüberholung zu unterziehen und dabei unter anderem die auf den Servern eingesetzte Software auf den aktuellen Stand zu bringen.
Unterdessen ist bei YouTube ein rund dreiminütiges Bekennervideo aufgetaucht, in dem angeblich einige der Datensätze gezeigt werden, die bei Apple kopiert wurden. Der Urheber des Clips beteuert, dass er kein Hacker, sondern ein Sicherheitsforscher sei, der Apple auf das Sicherheitsproblem aufmerksam machen wolle. Er hat nach eigenen Angaben die Daten von über 100.000 Entwicklern kopiert, um zu sehen, wie weit er gehen kann. Dabei hat er – seiner Ansicht nach – keine Gesetze verletzt.
Wann der Entwicklerbereich wieder ans Netz geht, dazu hat Apple bislang keine Angaben gemacht. Entwickler-Accounts, die während der Wartungsarbeiten auslaufen würden, will das Unternehmen verlängern, bis der Dienst wieder erreichbar ist. So sei sichergestellt, das die Apps der betroffenen Entwickler nicht aus dem App Store fliegen, während es keine Möglichkeit gibt, die Laufzeit des Accounts zu verlängern.
[Update:] In Statements gegenüber The Loop und Macworld gab Apple an, der Angreifer habe keinen Zugriff auf App-Code gehabt. Auch die Server, auf denen App-Informationen lagerten, seien nicht betroffen gewesen. "Normale" iTunes-Accounts wurden ebenfalls nicht gehackt, betonte Apple. Kreditkarteninformationen seien weiterhin sicher.
Update 2: Der für den Hack Verantwortliche will die heruntergeladenen Daten laut eigenen Angaben wieder löschen. (rei)
