Nach dem Hack: Apple-Entwicklerbereich vorerst weiter offline

Apples Entwicklerbereich ist auch am Dienstag weiterhin offline. Dies markiert den bereits sechsten Tag des Ausfalls. Apple hatte am Wochenende eingeräumt, dass es einen Angriff auf den Entwicklerserver gegeben hatte, bei dem mindestens der Zugriff auf Namen, E-Mail-Adressen und Apple-IDs möglich gewesen war.

Um die Hintergründe des Hacks gibt es weiterhin Verwirrung. Er soll von Ibrahim Balic durchgeführt worden sein, einem türkisch-britischen Sicherheitsforscher. Laut einem "Bekennervideo" auf YouTube, das mittlerweile auf "privat" gestellt worden ist, sollen insgesamt 100.000 Datensätze ausgelesen worden sein. Balic will Apple vor der Aktion informiert haben.

In einem Gespräch mit dem IT-Blog TechCrunch sagte der Sicherheitsforscher, er habe insgesamt 13 verschiedene Bugs über den Bugtracker des Unternehmens an Apple übermittelt. Er habe nicht böswillig gehandelt, betonte Batic.

Woher die 100.000 Datensätze genau stammen, bleibt aber unklar. Während Apple nur mitteilte, der Entwicklerbereich sei von dem Hack betroffen gewesen, heißt es von Balic, er habe auch ein Python-Script geschrieben, um eine Lücke im Werbeverwaltungswerkzeug iAd Workbench auszunutzen, bevor er sich dem eigentlichen Developer-Bereich widmete. Darüber seien auch Namen und E-Mail-Adressen von iTunes-Nutzern verfügbar gewesen, die nicht dem Apple-Entwicklerprogramm angehören. Je nach Sichtweise lässt sich iAd Workbench aber auch als Teil des Entwicklerbereichs interpretieren.

Apple selbst hatte betont, der Angreifer habe keinen Zugriff auf App-Code gehabt und auch die Server, auf denen App-Informationen lagerten, seien nicht betroffen gewesen. "Normale" iTunes-Accounts seien ebenfalls nicht gehackt worden, betonte Apple. Kreditkarteninformationen seien weiterhin sicher. (bsc)