Code in Apples Server eingeschleust

Nachdem Apples Entwicklerbereich fast einen ganzen Monat gar nicht oder nur teilweise erreichbar war, hat der iPhone-Hersteller nun weitere Indizien veröffentlicht, die auf die Ursache hindeuten: Das kalifornische Unternehmen dankt auf einer speziellen Seite einer ganzen Reihe Sicherheitsforscher, die Lücken in verschiedenen Bereichen der Apple-Seite gemeldet haben. Dabei fällt das Hauptaugenmerk auf den Tag, ab dem der Entwicklerbereich developer.apple.com still stand, nämlich den 18. Juli dieses Jahres.

Just an diesem Tag haben zwei Sicherheitsexperten eine Schwachstelle im Entwicklerbereich gemeldet, durch die man aus der Ferne Code in die Apple-Server einschleusen konnte (Remote Code Execution). Darüber hinaus wurde unter anderem noch eine Lücke gleichen Kalibers auf der zum Support-Bereich gehörigen Seite expresslane.apple.com gemeldet. Gelingt es einem Angreifer, eigenen Code auf einem fremden Server zur Ausführung zu bringen, hat er in der Regel weitreichende Kontrolle über die auf dem Server gespeicherten Daten. Schlimmstenfalls kann er sich darüber in das interne Netz des Betreibers weiterhangeln.

Es liegt nahe, dass diese Lücke der Grund dafür war, dass Apple den Stecker gezogen hat. Offiziell bestätigt wurde dies jedoch nicht. Apple hatte damals angegeben, dass sich ein "Eindringling" Zugriff auf persönliche Daten der Apple-Entwickler verschaffen konnte. Immerhin sorgen Apples Danksagungen wohl in einem Punkt für Klarheit: Das von dem Sicherheitsforscher Ibrahim Balic gemeldete Datenleck auf iadworkbench.apple.com scheint nicht der Grund für den Ausfall zu sein. Balic hatte kurz vor der Abschaltung des Entwicklerbereichs einen YouTube-Clip veröffentlicht, in dem er seine Lücke demonstriert.

Apples Entwicklerbereich ist seit dem 12. August wieder vollständig am Netz. Vorangegangen sind diesem Termin laut Apple notwendige interne Umbaumaßnahmen zur Erhöhung der Sicherheit. (rei)