1077290

Apple schließt Sicherheitslücke auf Entwickler-Webseite

04.07.2011 | 06:59 Uhr |

Die Änderung kam mit zwei Monaten Verspätung: Erst nachdem die Hackergruppe mit Veröffentlichung der Schwachstellen drohte, beugte Apple der Gefahr vor.

icon Sicherheit systemeinstellung
Vergrößern icon Sicherheit systemeinstellung

Die Hackergruppe YGN gab bekannt, dass Apple zwei Monate nach ihrem Bericht endlich eine kritische Sicherheitslücke auf der Webseite gestopft hat, die Apple-Entwickler unter iOS und Mac-OS X möglichen Phishing-Angriffen aussetzte.

Laut ihrem Blog warnte die Hackergruppe Apple am 25. April, wie Entwickerinformationen über die Webseite angreifbar waren. Apple bestätigte den Erhalt der Warnung am 27. April, aber unternahm offenbar nichts, um die Gefahr zu bannen. Frustriert drohte die Hackergruppe schließlich, sich an die Öffentlichkeit zu wenden und am folgenden Tag behob Apple die Sicherheitslücke.

Die Strategien der Hackergruppe YGN gelten als umstritten, denn laut US-Gesetzen gilt ein unerlaubter Scan als Angriff oder Einbruch in eine Webseite. YGN verteidigte Anfang 2011 das Vorgehen, nachdem die Hackergruppe Schwachstellen in den Webseiten von Oracle und McAfee aufzeigte und forderte, dass große Web-Auftritte bekannte Sicherheitslöcher vermeiden.

0 Kommentare zu diesem Artikel
1077290