Abo
  • Services:
Anzeige
Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar.
Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar. (Bild: Apple/Screenshot: Golem.de)

Sicherheit Angriff auf Apples Entwickler-Community

Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.

Anzeige

Auf seiner Entwickler-Webseite hat Apple einen Angriffsversuch bekanntgegeben und erklärt damit die bereits mehrere Tage andauernden Ausfälle. Die Webseite developer.apple.com war bereits seit Donnerstag, dem 18. Juli 2013, nicht mehr nutzbar und Entwickler wunderten sich, warum der Ausfall ohne weitere Informationen andauerte. Bis auf die Webseiten, die ohnehin öffentlich zugänglich sind, konnte developer.apple.com nicht benutzt werden.

  • Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)
Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)

Wie Apple mitteilt, wurde noch am Tag des Angriffs der Webserver von Apple deaktiviert. Der Angreifer versuchte, persönliche Informationen von registrierten Apple-Entwicklern zu erlangen. Ob ihm das gelang, ist noch unklar. Apple versichert einerseits, dass schutzwürdige personenbezogene Daten (sensitive personal information) der Entwickler verschlüsselt sind und ein Zugriff nicht möglich ist. Das schließt etwa Entwicklerzugänge ein. Andererseits will Apple nicht ausschließen, dass von einigen Entwicklern Namen, E-Mail-Adressen und sogar postalische Adressen entwendet wurden. Diese Daten fallen zumindest hierzulande unter die schutzwürdigen personenbezogenen Daten.

Apple ist dabei, die Systeme neu einzurichten

Apple ist noch immer damit beschäftigt, die Schäden zu reparieren. Um diese Art des Angriffs in Zukunft zu verhindern, wird derzeit das gesamte Entwicklersystem umgebaut, wie Apple angibt. Dazu gehören eine Aktualisierung der Serversoftware und ein kompletter Umbau der Datenbank. Wann die Umbauten abgeschlossen sind, ist noch unklar. Apple gibt nur ein grobes "bald" an. Technische Details zum Geschehen nennt Apple nicht.

Auf das Entwickler-Abonnement hat der Ausfall laut Apple keine negativen Auswirkungen. Apple wird die ausgefallenen Tage gutschreiben. Wer beispielsweise eine App eingereicht hat, muss nicht damit rechnen, dass diese aus dem App Store entfernt wird, weil theoretisch die Mitgliedschaft als registrierter Entwickler abgelaufen ist. Apple entfernt sonst selbst kostenlose Apps aus dem Store, wenn der Entwickler nicht bereit ist, für die kostenlose Softwarebereitstellung indirekt über die Registrierung zu bezahlen.

Folgeangriffe nach einem Hack

Ein Angriff auf eine Entwickler-Community kann prinzipiell unangenehme Folgen haben, wie sich in der Vergangenheit gezeigt hat. Im Januar 2013 gab es etwa einen erfolgreichen Hack, dessen Auswirkungen erst später sichtbar wurden. Unbekannte griffen damals erfolgreich die Webseite iphonedevsdk.com an, ein Forum, das von Apple- und Facebook-Entwicklern häufig besucht wird. Dank einer damals unbekannten Sicherheitslücke in Java und dem Umstand, dass auch Entwickler Java für ihren Browser freigeschaltet lassen, konnten die Angreifer auf Rechner von Apple- und Facebook-Mitarbeitern zugreifen.

Dazu ist es bei dem Angriff auf Apples Entwicklungsserver nach derzeitigem Stand nicht gekommen. Sollte es doch gelungen sein, Entwicklerdaten zu stehlen, könnten diese für einen Phishing-Versuch verwendet werden. Das ist nicht ungewöhnlich. Etwas Ähnliches passierte etwa beim Antivirenhersteller Eset. Solche Angriffe fallen allerdings auf, wenn sie besonders groß sind und sie sind aufwendiger, als einen Entwickler einer beliebten App direkt anzugreifen. Trotzdem sollten App-Entwickler darauf achten, ob sie gezielte Phishing-E-Mails oder schlimmstenfalls eingebettete Schaddateien bekommen, die aussehen, als wären sie E-Mails von developer.apple.com.


eye home zur Startseite
elgooG 22. Jul 2013

Also wenn man diesen Vorfall mit dem von Ubuntu neulich vergleicht, sieht man ganz...

cry88 22. Jul 2013

... bekomme ich hier ständig PW-zurücksetz-Mails -.-



Anzeige

Stellenmarkt
  1. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  3. über Performance + Talent Management Ltd., Köln
  4. Zurich Gruppe Deutschland, Bonn


Anzeige
Spiele-Angebote
  1. (u. a. Uncharted 4 34,99€, Ratchet & Clank 29,00€, The Last of Us Remastered 28,98€, The...
  2. 29,99€
  3. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Zenbook 3 im Test

    Macbook-Konkurrenz mit kleinen USB-Typ-C-Problemen

  2. id Software

    Update für Doom entfernt Denuvo

  3. Project Evo

    Microsofts Vorbereitungen für einen Echo-Konkurrenten

  4. Industrial Light & Magic

    Wenn King Kong in der Renderfarm wütet

  5. Auto

    Faraday Future zeigt neue Details seines Elektro-SUVs

  6. iTunes

    Apple plant Streaming aktueller Kinofilme

  7. Bluetooth 5

    Funkleistung wird verzehnfacht

  8. Microsofts x86-Emulator für ARM

    Yes, it can run Crysis

  9. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  10. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars Rogue One VR Angespielt: "S-Flügel in Angriffsposition!"
Star Wars Rogue One VR Angespielt
"S-Flügel in Angriffsposition!"
  1. Electronic Arts Battlefield 1 läuft offenbar viel besser als Battlefield 4
  2. Battlefield 1 im Test Kaiserschlacht und Kriegstauben der Spitzenklasse
  3. Electronic Arts Battlefield 1 erscheint mit 16er-USK

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Re: Kennt hier irgendwer jemanden der davon leben...

    jg (Golem.de) | 10:42

  2. Re: Na das ist mal ne Tolle News!

    My1 | 10:41

  3. Re: Störung

    schotte | 10:38

  4. Re: Dann halt wieder wie früher

    Ygg | 10:38

  5. Re: Stinkefinger an Intel

    superdachs | 10:38


  1. 10:37

  2. 10:28

  3. 10:00

  4. 09:00

  5. 08:01

  6. 07:44

  7. 07:35

  8. 07:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel