• IT-Karriere:
  • Services:

Sicherheit: Angriff auf Apples Entwickler-Community

Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.

Artikel veröffentlicht am ,
Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar.
Ob die Angreifer bei Apples-Entwicklungsserver Daten erbeuten konnten, ist noch nicht klar. (Bild: Apple/Screenshot: Golem.de)

Auf seiner Entwickler-Webseite hat Apple einen Angriffsversuch bekanntgegeben und erklärt damit die bereits mehrere Tage andauernden Ausfälle. Die Webseite developer.apple.com war bereits seit Donnerstag, dem 18. Juli 2013, nicht mehr nutzbar und Entwickler wunderten sich, warum der Ausfall ohne weitere Informationen andauerte. Bis auf die Webseiten, die ohnehin öffentlich zugänglich sind, konnte developer.apple.com nicht benutzt werden.

  • Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)
Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)
Stellenmarkt
  1. Bioscientia Healthcare GmbH, Ingelheim am Rhein
  2. Börse Stuttgart GmbH, Stuttgart

Wie Apple mitteilt, wurde noch am Tag des Angriffs der Webserver von Apple deaktiviert. Der Angreifer versuchte, persönliche Informationen von registrierten Apple-Entwicklern zu erlangen. Ob ihm das gelang, ist noch unklar. Apple versichert einerseits, dass schutzwürdige personenbezogene Daten (sensitive personal information) der Entwickler verschlüsselt sind und ein Zugriff nicht möglich ist. Das schließt etwa Entwicklerzugänge ein. Andererseits will Apple nicht ausschließen, dass von einigen Entwicklern Namen, E-Mail-Adressen und sogar postalische Adressen entwendet wurden. Diese Daten fallen zumindest hierzulande unter die schutzwürdigen personenbezogenen Daten.

Apple ist dabei, die Systeme neu einzurichten

Apple ist noch immer damit beschäftigt, die Schäden zu reparieren. Um diese Art des Angriffs in Zukunft zu verhindern, wird derzeit das gesamte Entwicklersystem umgebaut, wie Apple angibt. Dazu gehören eine Aktualisierung der Serversoftware und ein kompletter Umbau der Datenbank. Wann die Umbauten abgeschlossen sind, ist noch unklar. Apple gibt nur ein grobes "bald" an. Technische Details zum Geschehen nennt Apple nicht.

Auf das Entwickler-Abonnement hat der Ausfall laut Apple keine negativen Auswirkungen. Apple wird die ausgefallenen Tage gutschreiben. Wer beispielsweise eine App eingereicht hat, muss nicht damit rechnen, dass diese aus dem App Store entfernt wird, weil theoretisch die Mitgliedschaft als registrierter Entwickler abgelaufen ist. Apple entfernt sonst selbst kostenlose Apps aus dem Store, wenn der Entwickler nicht bereit ist, für die kostenlose Softwarebereitstellung indirekt über die Registrierung zu bezahlen.

Folgeangriffe nach einem Hack

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Ein Angriff auf eine Entwickler-Community kann prinzipiell unangenehme Folgen haben, wie sich in der Vergangenheit gezeigt hat. Im Januar 2013 gab es etwa einen erfolgreichen Hack, dessen Auswirkungen erst später sichtbar wurden. Unbekannte griffen damals erfolgreich die Webseite iphonedevsdk.com an, ein Forum, das von Apple- und Facebook-Entwicklern häufig besucht wird. Dank einer damals unbekannten Sicherheitslücke in Java und dem Umstand, dass auch Entwickler Java für ihren Browser freigeschaltet lassen, konnten die Angreifer auf Rechner von Apple- und Facebook-Mitarbeitern zugreifen.

Dazu ist es bei dem Angriff auf Apples Entwicklungsserver nach derzeitigem Stand nicht gekommen. Sollte es doch gelungen sein, Entwicklerdaten zu stehlen, könnten diese für einen Phishing-Versuch verwendet werden. Das ist nicht ungewöhnlich. Etwas Ähnliches passierte etwa beim Antivirenhersteller Eset. Solche Angriffe fallen allerdings auf, wenn sie besonders groß sind und sie sind aufwendiger, als einen Entwickler einer beliebten App direkt anzugreifen. Trotzdem sollten App-Entwickler darauf achten, ob sie gezielte Phishing-E-Mails oder schlimmstenfalls eingebettete Schaddateien bekommen, die aussehen, als wären sie E-Mails von developer.apple.com.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! Legacy of the Duelist: Link...
  2. 6,66€

elgooG 22. Jul 2013

Also wenn man diesen Vorfall mit dem von Ubuntu neulich vergleicht, sieht man ganz...

cry88 22. Jul 2013

... bekomme ich hier ständig PW-zurücksetz-Mails -.-


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /