Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar.
Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar. (Bild: Apple/Screenshot: Golem.de)

Sicherheit Angriff auf Apples Entwickler-Community

Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.

Anzeige

Auf seiner Entwickler-Webseite hat Apple einen Angriffsversuch bekanntgegeben und erklärt damit die bereits mehrere Tage andauernden Ausfälle. Die Webseite developer.apple.com war bereits seit Donnerstag, dem 18. Juli 2013, nicht mehr nutzbar und Entwickler wunderten sich, warum der Ausfall ohne weitere Informationen andauerte. Bis auf die Webseiten, die ohnehin öffentlich zugänglich sind, konnte developer.apple.com nicht benutzt werden.

  • Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)
Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)

Wie Apple mitteilt, wurde noch am Tag des Angriffs der Webserver von Apple deaktiviert. Der Angreifer versuchte, persönliche Informationen von registrierten Apple-Entwicklern zu erlangen. Ob ihm das gelang, ist noch unklar. Apple versichert einerseits, dass schutzwürdige personenbezogene Daten (sensitive personal information) der Entwickler verschlüsselt sind und ein Zugriff nicht möglich ist. Das schließt etwa Entwicklerzugänge ein. Andererseits will Apple nicht ausschließen, dass von einigen Entwicklern Namen, E-Mail-Adressen und sogar postalische Adressen entwendet wurden. Diese Daten fallen zumindest hierzulande unter die schutzwürdigen personenbezogenen Daten.

Apple ist dabei, die Systeme neu einzurichten

Apple ist noch immer damit beschäftigt, die Schäden zu reparieren. Um diese Art des Angriffs in Zukunft zu verhindern, wird derzeit das gesamte Entwicklersystem umgebaut, wie Apple angibt. Dazu gehören eine Aktualisierung der Serversoftware und ein kompletter Umbau der Datenbank. Wann die Umbauten abgeschlossen sind, ist noch unklar. Apple gibt nur ein grobes "bald" an. Technische Details zum Geschehen nennt Apple nicht.

Auf das Entwickler-Abonnement hat der Ausfall laut Apple keine negativen Auswirkungen. Apple wird die ausgefallenen Tage gutschreiben. Wer beispielsweise eine App eingereicht hat, muss nicht damit rechnen, dass diese aus dem App Store entfernt wird, weil theoretisch die Mitgliedschaft als registrierter Entwickler abgelaufen ist. Apple entfernt sonst selbst kostenlose Apps aus dem Store, wenn der Entwickler nicht bereit ist, für die kostenlose Softwarebereitstellung indirekt über die Registrierung zu bezahlen.

Folgeangriffe nach einem Hack

Ein Angriff auf eine Entwickler-Community kann prinzipiell unangenehme Folgen haben, wie sich in der Vergangenheit gezeigt hat. Im Januar 2013 gab es etwa einen erfolgreichen Hack, dessen Auswirkungen erst später sichtbar wurden. Unbekannte griffen damals erfolgreich die Webseite iphonedevsdk.com an, ein Forum, das von Apple- und Facebook-Entwicklern häufig besucht wird. Dank einer damals unbekannten Sicherheitslücke in Java und dem Umstand, dass auch Entwickler Java für ihren Browser freigeschaltet lassen, konnten die Angreifer auf Rechner von Apple- und Facebook-Mitarbeitern zugreifen.

Dazu ist es bei dem Angriff auf Apples Entwicklungsserver nach derzeitigem Stand nicht gekommen. Sollte es doch gelungen sein, Entwicklerdaten zu stehlen, könnten diese für einen Phishing-Versuch verwendet werden. Das ist nicht ungewöhnlich. Etwas Ähnliches passierte etwa beim Antivirenhersteller Eset. Solche Angriffe fallen allerdings auf, wenn sie besonders groß sind und sie sind aufwendiger, als einen Entwickler einer beliebten App direkt anzugreifen. Trotzdem sollten App-Entwickler darauf achten, ob sie gezielte Phishing-E-Mails oder schlimmstenfalls eingebettete Schaddateien bekommen, die aussehen, als wären sie E-Mails von developer.apple.com.


elgooG 22. Jul 2013

Also wenn man diesen Vorfall mit dem von Ubuntu neulich vergleicht, sieht man ganz...

cry88 22. Jul 2013

... bekomme ich hier ständig PW-zurücksetz-Mails -.-

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    AOK Systems GmbH, Stuttgart
  2. EDI-Spezialist (m/w)
    KNV Logistik GmbH, Erfurt
  3. IT-Projektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen
  4. Problem Manager Telematik-Endgeräte (m/w)
    Daimler AG, Stuttgart

 

Detailsuche


Hardware-Angebote
  1. Xbox One Wired Controller für Windows
    43,99€
  2. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen
  3. Amazon Fire TV
    89,00€ statt 99,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. MotionX

    Schweizer Uhrenhersteller gegen Apple

  2. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  3. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  4. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  5. Mountain View

    Google baut neuen Unternehmenssitz

  6. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  7. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss

  8. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  9. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  10. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  2. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  3. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Technical Preview im Test: So fühlt sich Windows 10 für Smartphones an
Technical Preview im Test
So fühlt sich Windows 10 für Smartphones an
  1. Internet Explorer Windows 10 soll asm.js voll unterstützen
  2. Microsoft Windows 10 erhält Anmeldestandard Fido
  3. Mobiles Betriebssystem Technical Preview von Windows 10 für Smartphones ist da

Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

  1. Re: punkt für apple!

    rabatz | 08:31

  2. Re: Hochkant-Videos...

    JumpLink | 08:28

  3. Re: Ganz toll

    widdermann | 08:28

  4. Re: Neues Patent füe Apple

    Madricks | 08:18

  5. Re: Ich habe es mal versucht

    Madricks | 08:14


  1. 15:24

  2. 14:40

  3. 14:33

  4. 13:41

  5. 11:03

  6. 10:47

  7. 09:01

  8. 19:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel