Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar.
Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar. (Bild: Apple/Screenshot: Golem.de)

Sicherheit Angriff auf Apples Entwickler-Community

Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.

Anzeige

Auf seiner Entwickler-Webseite hat Apple einen Angriffsversuch bekanntgegeben und erklärt damit die bereits mehrere Tage andauernden Ausfälle. Die Webseite developer.apple.com war bereits seit Donnerstag, dem 18. Juli 2013, nicht mehr nutzbar und Entwickler wunderten sich, warum der Ausfall ohne weitere Informationen andauerte. Bis auf die Webseiten, die ohnehin öffentlich zugänglich sind, konnte developer.apple.com nicht benutzt werden.

  • Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)
Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)

Wie Apple mitteilt, wurde noch am Tag des Angriffs der Webserver von Apple deaktiviert. Der Angreifer versuchte, persönliche Informationen von registrierten Apple-Entwicklern zu erlangen. Ob ihm das gelang, ist noch unklar. Apple versichert einerseits, dass schutzwürdige personenbezogene Daten (sensitive personal information) der Entwickler verschlüsselt sind und ein Zugriff nicht möglich ist. Das schließt etwa Entwicklerzugänge ein. Andererseits will Apple nicht ausschließen, dass von einigen Entwicklern Namen, E-Mail-Adressen und sogar postalische Adressen entwendet wurden. Diese Daten fallen zumindest hierzulande unter die schutzwürdigen personenbezogenen Daten.

Apple ist dabei, die Systeme neu einzurichten

Apple ist noch immer damit beschäftigt, die Schäden zu reparieren. Um diese Art des Angriffs in Zukunft zu verhindern, wird derzeit das gesamte Entwicklersystem umgebaut, wie Apple angibt. Dazu gehören eine Aktualisierung der Serversoftware und ein kompletter Umbau der Datenbank. Wann die Umbauten abgeschlossen sind, ist noch unklar. Apple gibt nur ein grobes "bald" an. Technische Details zum Geschehen nennt Apple nicht.

Auf das Entwickler-Abonnement hat der Ausfall laut Apple keine negativen Auswirkungen. Apple wird die ausgefallenen Tage gutschreiben. Wer beispielsweise eine App eingereicht hat, muss nicht damit rechnen, dass diese aus dem App Store entfernt wird, weil theoretisch die Mitgliedschaft als registrierter Entwickler abgelaufen ist. Apple entfernt sonst selbst kostenlose Apps aus dem Store, wenn der Entwickler nicht bereit ist, für die kostenlose Softwarebereitstellung indirekt über die Registrierung zu bezahlen.

Folgeangriffe nach einem Hack

Ein Angriff auf eine Entwickler-Community kann prinzipiell unangenehme Folgen haben, wie sich in der Vergangenheit gezeigt hat. Im Januar 2013 gab es etwa einen erfolgreichen Hack, dessen Auswirkungen erst später sichtbar wurden. Unbekannte griffen damals erfolgreich die Webseite iphonedevsdk.com an, ein Forum, das von Apple- und Facebook-Entwicklern häufig besucht wird. Dank einer damals unbekannten Sicherheitslücke in Java und dem Umstand, dass auch Entwickler Java für ihren Browser freigeschaltet lassen, konnten die Angreifer auf Rechner von Apple- und Facebook-Mitarbeitern zugreifen.

Dazu ist es bei dem Angriff auf Apples Entwicklungsserver nach derzeitigem Stand nicht gekommen. Sollte es doch gelungen sein, Entwicklerdaten zu stehlen, könnten diese für einen Phishing-Versuch verwendet werden. Das ist nicht ungewöhnlich. Etwas Ähnliches passierte etwa beim Antivirenhersteller Eset. Solche Angriffe fallen allerdings auf, wenn sie besonders groß sind und sie sind aufwendiger, als einen Entwickler einer beliebten App direkt anzugreifen. Trotzdem sollten App-Entwickler darauf achten, ob sie gezielte Phishing-E-Mails oder schlimmstenfalls eingebettete Schaddateien bekommen, die aussehen, als wären sie E-Mails von developer.apple.com.


elgooG 22. Jul 2013

Also wenn man diesen Vorfall mit dem von Ubuntu neulich vergleicht, sieht man ganz...

cry88 22. Jul 2013

... bekomme ich hier ständig PW-zurücksetz-Mails -.-

Kommentieren



Anzeige

  1. IT-Systemspezialist (m/w) Team IT-Laborinformationssystems (LIS) / Parametrierung
    synlab Services GmbH, Augsburg
  2. IT-Architekt (m/w)
    cimt AG, Frankfurt
  3. Mitarbeiter (m/w) im zentralen Qualitätsmanagement
    PSI AG, Berlin
  4. Assistent (m/w)
    Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen

 

Detailsuche


Top-Angebote
  1. NEU: LittleBigPlanet 3 - PlayStation 4
    19,00€
  2. NEU: The Witcher 3: Wild Hunt - PlayStation 4
    39,00€
  3. NEU: 4 Blu-rays für 30 EUR
    (u. a. Terminator 3, Kill the Boss 2, Elysium, Captain Phillips)

 

Weitere Angebote


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook hat fast 1,5 Milliarden Nutzer

  2. Magnetische Induktion

    US-Wissenschaftler verbessern drahtlose Stromübertragung

  3. DDR4-4000

    Gskills neuer Arbeitsspeicher taktet mit 2 GHz

  4. Yager

    Dead-Island-2-Projektgesellschaft ist insolvent

  5. Nokia

    Ozo nimmt 360-Grad-Videos in Echtzeit auf

  6. Nintendo

    Wii U schafft die 10-Millionen-Marke

  7. Allison Road

    Das geistige Erbe von Silent Hill entwickelt ein Deutscher

  8. Windows 10

    Verteilung des Gratis-Upgrades erzwingen

  9. Actionspiel

    EA kündigt Titanfall Online an

  10. Windows 10 im Test

    Unfertiger, aber guter Windows-8.1-Bugfix



Haben wir etwas übersehen?

E-Mail an news@golem.de



Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2

  1. Re: In 5 Jahren: Facebook hat 15 Milliarden Nutzer

    bentol | 04:03

  2. Re: Upgrade oder Neuinstallation

    marcel151 | 03:50

  3. Re: Für Musiker lohnt es sich

    Tzven | 03:31

  4. Re: VP9 sieht scheiße aus! H265 aber auch...

    Stebs | 03:28

  5. Re: noch ein paar mehr Absätze

    Ach | 03:21


  1. 22:38

  2. 18:20

  3. 17:18

  4. 16:58

  5. 16:04

  6. 15:47

  7. 15:15

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel