Apple nennt Details zum Umbau seines Entwicklerbereichs
Nach Sicherheitsproblemen in der vorigen Woche ist das Developer Center weiterhin offline. Nun zeigt eine Statusseite immerhin nähere Informationen.
Apple hat eine neue Statusseite für seinen seit vergangener Woche nicht mehr verfügbaren Entwicklerbereich online gestellt. Dort sollen sich Mitglieder der Developer Connection informieren können, ob die einzelnen Portale wieder verfügbar sind. Momentan sieht es allerdings nicht rosig aus. Von 15 Diensten stehen genau zwei zur Verfügung: Neben Apples hauseigenem Bugtracker ist dies aber immerhin das für App-Store- und iTunes-Store-Verkäufer wichtige iTunes Connect. Das Mitgliedszentrum ist ebenso offline wie die einzelnen Developer-Portale für iOS, Mac und Safari.
Apple hatte zuvor angekündigt, seinen Entwicklerbereich komplett umzubauen, nachdem dieser in der vorigen Woche gehackt worden war. In einer E-Mail an Developer hieß es, man entschuldige sich für die Probleme. Man "arbeite rund um die Uhr", um das Developer-System, die Server-Software sowie die gesamte Datenbank zu aktualisieren. Apple will demnach mit den Bereichen "Certificates, Identifiers & Profiles" beginnen, dann folgen die Foren, die Videos und die Beta-Entwicklerbibliotheken.
Der Download-Bereich komme als nächstes, damit Entwickler wieder Vorabversionen von iOS 7, OS X Mavericks und Xcode 5 herunterladen könnten – diese werden allerdings bereits jetzt parallel über Over-the-Air-Updates beziehungsweise Mac App Store verteilt. Apple betonte, dass sich Developer-Connection-Mitgliedschaften, die in diesen Tagen auslaufen sollten, verlängern werden. Auch die dazugehörigen Apps blieben im App Store.
Über die genauen Hintergründe des Hacks herrscht unterdessen weiterhin Unklarheit. Ibrahim Balic, ein türkisch-britischer Sicherheitsforscher, der die Probleme aufgedeckt haben soll, dabei aber auch 100.000 Nutzerdatensätze herunterladen konnte, sagte gegenüber iMore, er haben den Entwicklerbereich selbst nicht angegriffen, sondern sei über einen Fehler im Werbedienst iAd Workbench an die Userinfos gelangt. Dort will er Namen mit einem Python-Script durchprobiert und dann E-Mail-Adressen, Apple-IDs und vollständige Nutzernamen erhalten haben. Insgesamt hatte er Apple gegenüber per Bugtracker aber 13 Fehler genannt, 12 davon waren XSS-Lücken. Eine Kommunikation zwischen Balic und Apple soll indes angeblich bislang nur in Form von vorgefertigten E-Mails stattgefunden haben, schreibt iMore. (bsc)
