Abo
  • Services:
Anzeige
Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

iTunes Connect: Hallo, fremdes Benutzerkonto

Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

Zahlreiche Nutzer von Apples Entwickler-Portal iTunes Connect landeten am Donnerstagabend nach dem Einloggen in völlig fremden Konten. Anschließende Aktionen konnten offenbar nicht vorgenommen werden, dennoch stellt der Fehler einen groben Sicherheitsverstoß dar.

Anzeige

Auf Twitter berichten zahlreiche Nutzer, dass sie am Abend des 29. Januar nach dem Einloggen in Apples Entwickler-Portal iTunes Connect in den Konten vollkommen fremder Mitglieder gelandet sind. Die Zeitangaben gelten für die Westküste der USA, in Deutschland war es also bereits früher Freitagmorgen.

Im fremden Konto gelandet

Nach dem Einloggen fanden zahlreiche Mitglieder nicht die Übersicht ihrer für iOS und Mac OS X entwickelten Apps vor, sondern die anderer Entwickler. So berichtet Mac Rumors vom Entwickler Bay Phillips, der plötzlich mit Blackberry assoziierte Apps angezeigt bekam, die nicht von ihm stammen.

Mac Rumors konnte das Problem nachstellen. Offenbar war es nicht möglich, weitere Aktionen innerhalb des fremden Kontos durchzuführen. Dann erschien der Hinweis "Unable to process request", woraufhin der Nutzer zu seinem eigenen Konto weitergeleitet wurde. Auch Verkaufsinformationen und Informationen zu Kreditkarten waren wohl nicht einsehbar.

Offenbar kein Schaden entstanden

Dennoch stellt der Fehler einen schwerwiegenden Sicherheitsverstoß dar: Dass Konten bei der Anmeldung verwechselt werden und zumindest oberflächlich fremde Informationen einsehbar sind, sollte keinesfalls vorkommen.

Apple vermerkte das Problem in seiner internen Fehlerdatenbank. Die vorläufige Lösung war recht brachial, aber wirksam: Apple schaltete den Zugang zu iTunes Connect für einige Stunden ab. Mittlerweile arbeitet der Dienst laut Apple wieder fehlerfrei. Einen Kommentar zu den Gründen oder Ursachen des Fehlers hat das Unternehmen nicht abgegeben.


eye home zur Startseite
User_x 01. Feb 2015

hidden feature ;)

ChristianKG 01. Feb 2015

Können schon, es tut es einfach nicht :D

Replay 01. Feb 2015

Ist ist ja kein Problem, wenn mal ein Fehler irgendwo auftaucht - wenn dieser Fehler...



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Neckarsulm
  2. FILIADATA GmbH, Karlsruhe
  3. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart
  4. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. 7,99€

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Ubisoft Trailer...

    marcelpape | 00:41

  2. Re: Das Auto steht eigentlich doch eh nur rum...

    Vollbluthonk | 00:40

  3. Re: Es ist übrigens das erste Far Cry, das in den...

    quineloe | 00:39

  4. Re: Was habe ich von Netzneutralität als Kunde?

    tsp | 00:37

  5. Re: Noch ein Argument

    dieser_post_ist... | 00:36


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel