Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

iTunes Connect: Hallo, fremdes Benutzerkonto

Zahlreiche Nutzer von Apples Entwickler-Portal iTunes Connect landeten am Donnerstagabend nach dem Einloggen in völlig fremden Konten. Anschließende Aktionen konnten offenbar nicht vorgenommen werden, dennoch stellt der Fehler einen groben Sicherheitsverstoß dar.
/ Tobias Költzsch
31 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Bei iTunes Connect gab es ein Sicherheitsproblem. (Bild: Screenshot: Golem.de)
Bei iTunes Connect gab es ein Sicherheitsproblem. Bild: Screenshot: Golem.de

Auf Twitter berichten zahlreiche Nutzer, dass sie am Abend des 29. Januar nach dem Einloggen in Apples Entwickler-Portal iTunes Connect(öffnet im neuen Fenster) in den Konten vollkommen fremder Mitglieder gelandet sind. Die Zeitangaben gelten für die Westküste der USA, in Deutschland war es also bereits früher Freitagmorgen.

Im fremden Konto gelandet

Nach dem Einloggen fanden zahlreiche Mitglieder nicht die Übersicht ihrer für iOS und Mac OS X entwickelten Apps vor, sondern die anderer Entwickler. So berichtet Mac Rumors(öffnet im neuen Fenster) vom Entwickler Bay Phillips, der plötzlich mit Blackberry assoziierte Apps angezeigt bekam, die nicht von ihm stammen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT-Spezialist*in Automatisierung im Rechenzentrum Deutsche Rentenversicherung Bund, Würzburg,Berlin,Homeoffice (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
IT-Specialist*in Digitalisierung Albtal-Verkehrs-Gesellschaft mbH, Karlsruhe (öffnet im neuen Fenster)
Senior Software Entwicklerin / Software Entwickler (m/w/d) Embedded C++ Scheidt & Bachmann Signalling Systems GmbH, Berlin (öffnet im neuen Fenster)
Manager Innovation und Prozesse Schwerpunkt KI (m/w/d) über Dr. Maier + Partner Executive Search GmbH, Stuttgart (öffnet im neuen Fenster)
IT-Lieferantenmanager:in (w/m/d) Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Abteilungsleiter EDV / Leiter IT (m/w/d) GEKA mbH, Munster (öffnet im neuen Fenster)
Research Software Developer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Mac Rumors konnte das Problem nachstellen. Offenbar war es nicht möglich, weitere Aktionen innerhalb des fremden Kontos durchzuführen. Dann erschien der Hinweis "Unable to process request", woraufhin der Nutzer zu seinem eigenen Konto weitergeleitet wurde. Auch Verkaufsinformationen und Informationen zu Kreditkarten waren wohl nicht einsehbar.

Offenbar kein Schaden entstanden

Dennoch stellt der Fehler einen schwerwiegenden Sicherheitsverstoß dar: Dass Konten bei der Anmeldung verwechselt werden und zumindest oberflächlich fremde Informationen einsehbar sind, sollte keinesfalls vorkommen.

Apple vermerkte das Problem in seiner internen Fehlerdatenbank(öffnet im neuen Fenster). Die vorläufige Lösung war recht brachial, aber wirksam: Apple schaltete den Zugang zu iTunes Connect für einige Stunden ab. Mittlerweile arbeitet der Dienst laut Apple wieder fehlerfrei. Einen Kommentar zu den Gründen oder Ursachen des Fehlers hat das Unternehmen nicht abgegeben.

Zur Startseite 31 Kommentare

Relevante Themen

SoftwareToolsSecurityDatensicherheitAppleApplikationen