Abo
  • Services:
Anzeige
Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

iTunes Connect: Hallo, fremdes Benutzerkonto

Bei iTunes Connect gab es ein Sicherheitsproblem.
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)

Zahlreiche Nutzer von Apples Entwickler-Portal iTunes Connect landeten am Donnerstagabend nach dem Einloggen in völlig fremden Konten. Anschließende Aktionen konnten offenbar nicht vorgenommen werden, dennoch stellt der Fehler einen groben Sicherheitsverstoß dar.

Anzeige

Auf Twitter berichten zahlreiche Nutzer, dass sie am Abend des 29. Januar nach dem Einloggen in Apples Entwickler-Portal iTunes Connect in den Konten vollkommen fremder Mitglieder gelandet sind. Die Zeitangaben gelten für die Westküste der USA, in Deutschland war es also bereits früher Freitagmorgen.

Im fremden Konto gelandet

Nach dem Einloggen fanden zahlreiche Mitglieder nicht die Übersicht ihrer für iOS und Mac OS X entwickelten Apps vor, sondern die anderer Entwickler. So berichtet Mac Rumors vom Entwickler Bay Phillips, der plötzlich mit Blackberry assoziierte Apps angezeigt bekam, die nicht von ihm stammen.

Mac Rumors konnte das Problem nachstellen. Offenbar war es nicht möglich, weitere Aktionen innerhalb des fremden Kontos durchzuführen. Dann erschien der Hinweis "Unable to process request", woraufhin der Nutzer zu seinem eigenen Konto weitergeleitet wurde. Auch Verkaufsinformationen und Informationen zu Kreditkarten waren wohl nicht einsehbar.

Offenbar kein Schaden entstanden

Dennoch stellt der Fehler einen schwerwiegenden Sicherheitsverstoß dar: Dass Konten bei der Anmeldung verwechselt werden und zumindest oberflächlich fremde Informationen einsehbar sind, sollte keinesfalls vorkommen.

Apple vermerkte das Problem in seiner internen Fehlerdatenbank. Die vorläufige Lösung war recht brachial, aber wirksam: Apple schaltete den Zugang zu iTunes Connect für einige Stunden ab. Mittlerweile arbeitet der Dienst laut Apple wieder fehlerfrei. Einen Kommentar zu den Gründen oder Ursachen des Fehlers hat das Unternehmen nicht abgegeben.


eye home zur Startseite
User_x 01. Feb 2015

hidden feature ;)

ChristianKG 01. Feb 2015

Können schon, es tut es einfach nicht :D

Replay 01. Feb 2015

Ist ist ja kein Problem, wenn mal ein Fehler irgendwo auftaucht - wenn dieser Fehler...



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Neckarsulm
  2. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  3. WKM GmbH, München
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  3. ab 649,90€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: DLC oder Zwangsupdate, das ist hier die Frage!

    TheUnichi | 22:36

  2. Re: Erster!!!

    Myxier | 22:28

  3. Re: Unsichtbare(!!!) Overlays....

    Myxier | 22:23

  4. Re: Meine Erfahrung als Störungssucher in Luxemburg

    Sharra | 22:13

  5. Mehr Techniker einstellen?

    ImAußendienst | 22:10


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel