Abo
  • Services:
Anzeige
Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

iTunes Connect: Hallo, fremdes Benutzerkonto

Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

Zahlreiche Nutzer von Apples Entwickler-Portal iTunes Connect landeten am Donnerstagabend nach dem Einloggen in völlig fremden Konten. Anschließende Aktionen konnten offenbar nicht vorgenommen werden, dennoch stellt der Fehler einen groben Sicherheitsverstoß dar.

Anzeige

Auf Twitter berichten zahlreiche Nutzer, dass sie am Abend des 29. Januar nach dem Einloggen in Apples Entwickler-Portal iTunes Connect in den Konten vollkommen fremder Mitglieder gelandet sind. Die Zeitangaben gelten für die Westküste der USA, in Deutschland war es also bereits früher Freitagmorgen.

Im fremden Konto gelandet

Nach dem Einloggen fanden zahlreiche Mitglieder nicht die Übersicht ihrer für iOS und Mac OS X entwickelten Apps vor, sondern die anderer Entwickler. So berichtet Mac Rumors vom Entwickler Bay Phillips, der plötzlich mit Blackberry assoziierte Apps angezeigt bekam, die nicht von ihm stammen.

Mac Rumors konnte das Problem nachstellen. Offenbar war es nicht möglich, weitere Aktionen innerhalb des fremden Kontos durchzuführen. Dann erschien der Hinweis "Unable to process request", woraufhin der Nutzer zu seinem eigenen Konto weitergeleitet wurde. Auch Verkaufsinformationen und Informationen zu Kreditkarten waren wohl nicht einsehbar.

Offenbar kein Schaden entstanden

Dennoch stellt der Fehler einen schwerwiegenden Sicherheitsverstoß dar: Dass Konten bei der Anmeldung verwechselt werden und zumindest oberflächlich fremde Informationen einsehbar sind, sollte keinesfalls vorkommen.

Apple vermerkte das Problem in seiner internen Fehlerdatenbank. Die vorläufige Lösung war recht brachial, aber wirksam: Apple schaltete den Zugang zu iTunes Connect für einige Stunden ab. Mittlerweile arbeitet der Dienst laut Apple wieder fehlerfrei. Einen Kommentar zu den Gründen oder Ursachen des Fehlers hat das Unternehmen nicht abgegeben.


eye home zur Startseite
User_x 01. Feb 2015

hidden feature ;)

ChristianKG 01. Feb 2015

Können schon, es tut es einfach nicht :D

Replay 01. Feb 2015

Ist ist ja kein Problem, wenn mal ein Fehler irgendwo auftaucht - wenn dieser Fehler...



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Neuwied
  2. neam IT-Services GmbH, Paderborn
  3. Ruhrbahn GmbH, Essen
  4. über Hays AG, Nürnberg


Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)

Folgen Sie uns
       


  1. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  2. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  3. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  4. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  5. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  6. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen

  7. Elektromobilität

    Lithium ist genug vorhanden, aber es wird teurer

  8. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  9. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  10. Patent

    Huawei untersucht alternative Smartwatch-Bedienung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild
  3. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Copy on Write / ZFS

    elcaron | 16:08

  2. Re: Tatsächliche Datenrate

    Pecker | 16:07

  3. VDSL seltener ein Problem...

    Pecker | 16:04

  4. Re: 3450¤...

    Niaxa | 16:04

  5. Re: Zweifle an dem Nutzen solcher Studien

    stiGGG | 16:02


  1. 15:46

  2. 15:30

  3. 15:09

  4. 14:58

  5. 14:21

  6. 13:25

  7. 12:30

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel