1801897

Update: Apples Entwickler-Portal gehackt, Warnung vor Spam

22.07.2013 | 06:38 Uhr |

Hacker haben Zugriff auf einen Server Apples erhalten. Aus Sicherheitsgründen hat Apple daher seit Tagen sein Developer-Portal geschlossen.

Apple musste am Sonntag einräumen, dass sein Entwickler-Portal von Hackern angegriffen wurde und es deshlab seit Donnerstag vom Netz genommen ist. Über das Portal können Entwickler ihre Accounts und Apps verwalten, Apple stellt dort auch Foren und Informationen über APIs bereit. In einer Mail am Sonntag erklärte Apple den Vorgang: "Am Donnerstag hat ein Eindringling versucht, persönliche Informationen von unserer Entwickler-Website zu kopieren. Vertrauliche persönliche Daten sind zwar verschlüsselt, doch können wir nicht ausschließen, dass die Hacker an einige Namen und E-Mail-Adressen von Entwicklern heran kamen."

Diese Mail schickte Apple am Sonntag an seine Entwickler
Vergrößern Diese Mail schickte Apple am Sonntag an seine Entwickler

Apple habe die Website daher vom Netz genommen und baue Datenbanken und Serversoftware komplett neu auf, um für die Zukunft einen Vorfall wie diesen auszuschließen. Entwickler, deren Accounts während der Downtime auslaufen, müssen sich nicht sorgen, Apple verlängert die Konten entsprechend. Unseren Kollegen der Macworld erklärte Apple , dass die Angreifer an keine Kundendaten heran gekommen sind, diese lägen sicher verschlüsselt auf einem anderen Server. Apple wollte keinen Kommentar zu der Frage abgeben, ob es einen Zusammenhang mit staatlichen Schnüffelprogrammen wie Prism geben könnte.

Inzwischen hat sich auch der vermeintliche Verursacher, ein (nach eigenen Angaben) Sicherheitsforscher namens Ibrahim Balic , zu Wort gemeldet und bestätigt, dass er der Eindringling in Apples Systeme war. Laut dem US-Blog 9to5Mac , die mit Balic gesprochen haben, handelte es sich bei der Attacke um eine simple "unescaped injection". Balic war es so möglich, Vor- und Nachnamen, sowie Apple ID's und zugehörige Email-Adressen von eingetragenen Entwicklern und Privatpersonen (was Apple in seinem Statement ausgeschlossen hatte) einzusehen – nicht mehr, aber leider auch nicht weniger.

Er besteht außerdem darauf, dass die Attacke keinen kriminellen, sondern wissenschaftlichen Hintergrund gehabt habe und er nicht plane, die gewonnenen Daten weiter zu verwenden. Zudem habe er sämtliche genutzten Sicherheitslücken ordnungsgemäß über Apples Bug-Reporting-Tool gemeldet. Derzeit kann weder der genaue Hergang mit letzter Sicherheit rekonstruiert, noch der Termin Relaunch des Entwickler-Bereiches vorhergesagt werden.

Update, 23.07.2013: Inzwischen tauschen in den Postfächern einiger User die ersten Spam-Mails zum Hack des Developer-Bereichs von Apple auf. Der Tenor: "Klicken Sie hier, und Ihr Account wird wieder freigeschaltet." Sollten Sie eine solche Mail erhalten haben, sollten Sie diese ignorieren oder löschen.

Haben Sie eine Spam-Mail über Ihre iCloud-Mailadresse erhalten, können Sie diese an die Spam-Admins von Apple weiterleiten. Dazu markieren Sie die Mail und wählen in der Menüleiste den Befehl "Email > Als Anhang weiterleiten" und geben im Adressfeld spam@icloud.com ein. Nun brauchen Sie die Mail nur noch versenden und die Apple-Admins werden nach kurzer Prüfung die Blacklist von iCloud um den betreffenden Spammer erweitern. Mehr zum Thema iCloud-Spam haben wir hier für Sie zusammengetragen.

0 Kommentare zu diesem Artikel
1801897