Tagelang offline Hacker knacken Apples Entwickler-Website

Apple warnt registrierte Profis: Unbekannte verschafften sich Zugriff auf das Entwickler-Portal, womöglich wurden E-Mail-Adressen, Anschriften und Namen kopiert. Ein IT-Experte will sogar 13 Sicherheitslücken gefunden haben.

Werbung vor einer Apple-Konferenz (Archivbild): Entwickler-Website tagelang offline
DPA

Werbung vor einer Apple-Konferenz (Archivbild): Entwickler-Website tagelang offline


Am Donnerstag war die Seite, auf der sich Entwickler über Apple-Produkte und Programmierschnittstellen informieren, plötzlich offline. Auch am Freitag und am Wochenende war die Apple-Seite nicht zu erreichen - aufgrund des ungewöhnlich langen Ausfalls hatten Techblogs bereits gemutmaßt, es könnte einen Hackerangriff gegeben haben.

Apple bestätigte diese Vermutung am Sonntag: Die Entwickler-Website sei vom Netz genommen worden, um die Sicherheitsmaßnahmen zu verbessern, heißt es darin. Man könne nicht ausschließen, dass auf Namen, Anschriften und E-Mail-Adressen von Entwicklern zugegriffen worden sei. Weitergehende Daten seien aber verschlüsselt gewesen.

Privatkunden soll der Angriff dagegen nicht betreffen, ihre Daten würden gesondert gespeichert.

Apples Developer-Website wird von Zehntausenden Entwicklern genutzt. Sie enthält unter anderem Vorab-Versionen von Apple-Software und Werkzeuge zum App-Testen. Einige Nutzer berichteten, im Lauf der vergangenen Tage seien ihre Passwörter zurückgesetzt worden.

Sicherheitsexperte glaubt an Zusammenhang

Unklar ist derzeit, wie die Angaben eines Sicherheitsexperten namens Ibrahim Balic einzuordnen sind. In Form eines YouTube-Videos gab dieser bekannt, er habe Sicherheitslücken in Apples System entdeckt. Einem knapp dreiminütigen Clip, der seinen Zugriff auf Nutzerdaten belegen soll, gab er den Titel "I'm not a hacker, I do security research (100.000+ user information leaks)".

In einem Kommentar bei TechCrunch schreibt Balic, er habe bei Apple insgesamt 13 Bugs gefunden, einer davon habe ihm den Zugriff auf die Daten der Entwickler-Website erlaubt. Wie seine anderen Entdeckungen habe er Apple diese sofort mitgeteilt, Details zu 73 Apple-Mitarbeitern hätten ihm dabei als Belege gedient. Wenige Stunden später habe das Unternehmen die Entwickler-Website aus dem Netz genommen. Apple hat sich zu Balics Aussagen bislang nicht geäußert.

mbö/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 28 Beiträge
Alle Kommentare öffnen
Seite 1
der-denker 22.07.2013
1. Adressen
In jeder App und jedem E-Book muss ein Impressum stehen mit diesen Daten... Das Drama ist nicht recht erkennbar.
testi 22.07.2013
2. Endlich ein Apple-Bericht.
Sonst hätte man fast vergessen, dass es diese Marke überhaupt noch gibt.
zappa99 22.07.2013
3. Das macht fast gar nichts
Entwickleraccounts sind vollkommen unwichtig. Hauptsache, es sind keine iTunesaccounts betroffen.
ratxi 22.07.2013
4. "Jedes Schloss ist zum Öffnen"
Zitat von sysopDPAApple warnt registrierte Profis: Unbekannte verschafften sich Zugriff auf das Entwickler-Portal, womöglich wurden E-Mailadressen, Anschriften und Namen kopiert. Ein IT-Experte will sogar 13 Sicherheitslücken gefunden haben. http://www.spiegel.de/netzwelt/web/apple-bestaetigt-angriff-auf-entwickler-website-a-912351.html
"Jedes Schloss ist zum Öffnen gemacht." Es schafft dem Besitzer immer nur einen gewissen Vorsprung, bis andere das auch schaffen, es auch zu öffnen. Nichts ist daran ungewöhnlich...
iketchup 22.07.2013
5. Bei
Google wäre das nicht passiert, da werden die WLAN Passwörter nur gegen den Willer des Nutzers auf den Server übertragen, im Gegensatz zum angebissenen Apfel, unverschlüsselt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.