Abo
  • Services:
Anzeige
Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

iTunes Connect: Hallo, fremdes Benutzerkonto

Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

Zahlreiche Nutzer von Apples Entwickler-Portal iTunes Connect landeten am Donnerstagabend nach dem Einloggen in völlig fremden Konten. Anschließende Aktionen konnten offenbar nicht vorgenommen werden, dennoch stellt der Fehler einen groben Sicherheitsverstoß dar.

Anzeige

Auf Twitter berichten zahlreiche Nutzer, dass sie am Abend des 29. Januar nach dem Einloggen in Apples Entwickler-Portal iTunes Connect in den Konten vollkommen fremder Mitglieder gelandet sind. Die Zeitangaben gelten für die Westküste der USA, in Deutschland war es also bereits früher Freitagmorgen.

Im fremden Konto gelandet

Nach dem Einloggen fanden zahlreiche Mitglieder nicht die Übersicht ihrer für iOS und Mac OS X entwickelten Apps vor, sondern die anderer Entwickler. So berichtet Mac Rumors vom Entwickler Bay Phillips, der plötzlich mit Blackberry assoziierte Apps angezeigt bekam, die nicht von ihm stammen.

Mac Rumors konnte das Problem nachstellen. Offenbar war es nicht möglich, weitere Aktionen innerhalb des fremden Kontos durchzuführen. Dann erschien der Hinweis "Unable to process request", woraufhin der Nutzer zu seinem eigenen Konto weitergeleitet wurde. Auch Verkaufsinformationen und Informationen zu Kreditkarten waren wohl nicht einsehbar.

Offenbar kein Schaden entstanden

Dennoch stellt der Fehler einen schwerwiegenden Sicherheitsverstoß dar: Dass Konten bei der Anmeldung verwechselt werden und zumindest oberflächlich fremde Informationen einsehbar sind, sollte keinesfalls vorkommen.

Apple vermerkte das Problem in seiner internen Fehlerdatenbank. Die vorläufige Lösung war recht brachial, aber wirksam: Apple schaltete den Zugang zu iTunes Connect für einige Stunden ab. Mittlerweile arbeitet der Dienst laut Apple wieder fehlerfrei. Einen Kommentar zu den Gründen oder Ursachen des Fehlers hat das Unternehmen nicht abgegeben.


eye home zur Startseite
User_x 01. Feb 2015

hidden feature ;)

ChristianKG 01. Feb 2015

Können schon, es tut es einfach nicht :D

Replay 01. Feb 2015

Ist ist ja kein Problem, wenn mal ein Fehler irgendwo auftaucht - wenn dieser Fehler...



Anzeige

Stellenmarkt
  1. via Nash direct GmbH, Erlangen
  2. Papierfabrik Louisenthal GmbH, Gmund am Tegernsee
  3. Robert Bosch GmbH, Leonberg
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 42,49€
  3. 9,99€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Vergleich zum Aldi Convertible

    meav33 | 23:06

  2. Re: "dem sei ohnehin nicht mehr zu helfen"

    fg (Golem.de) | 23:00

  3. Re: Vergleich mit Asus Zenbook UX360CA-C4227T

    ulink | 22:56

  4. Re: AFD?

    MoonShade | 22:50

  5. Re: Apple könnte das iPhone auch pünktlich...

    sofries | 22:46


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel