Artikel Alle Hintergründe zum Apple-Hack: Video zeigt Zugriff auf Entwickler-Infos
Facebook
Twitter
Kommentieren (38)

Alle Hintergründe zum Apple-Hack: Video zeigt Zugriff auf Entwickler-Infos

38 Kommentare

Während wir am Wochenende noch den Luxus der Unwissenden hatten und über die möglichen Gründe der Unerreichbarkeit des Apple Entwickler-Portals spekulieren konnten, sind inzwischen eine Handvoll Hintergründe zum Hack bekannt geworden.

Was ist passiert? Am Donnerstag gelang es unbefugten Nutzern auf die persönlichen Daten der im Apple Developer Center registrierten Entwickler zuzugreifen. E-Mail Adressen, Namen und Entwickler-IDs ließen sich automatisiert abgreifen; über die persönlichen Informationen hinaus sollen jedoch keine Stammdaten eingesehen worden sein. Weder die im Entwickler-Account hinterlegten Apps noch die Kreditkarten-Infos konnten von den Angreifern ermittelt werden.

Wer ist betroffen? Laut Apple, sind nur die Accounts der registrierten iOS- und OS X-Entwickler kompromittiert worden. Normale Nutzer-Accounts – also die, die ihr zum Versand von euren iCloud-Mails einsetzt – wurden nicht abgegriffen.

hack

Wie geht es weiter? Cupertino ist gerade dabei die komplette Entwickler-Zentrale neu aufzubauen, wird die auf dem Server eingesetzte Software aktualisieren und die komplette Developer-Datenbank frisch und diesmal hoffentlich sicherer einspielen.

Hat Apple sich geäußert? Neben der offiziellen Stellungnahme, die sich sowohl hier einsehen lässt, als auch per E-Mail an die Entwickler-Community verschickt wurde, hat Apple sich gegenüber dem amerikanischen Macworld-Magazin geäußert:

Apple did confirm to Macworld that the website that was breached was not associated with any customer information; all customer information is securely encrypted, a company spokesperson said. The attacker also did not have access to app code, or the servers where app information is stored, Apple told Macworld. The company declined to comment on whether legal authorities were involved in its investigation of the hack.

Wie müssen wir uns den Hack vorstellen? Der Security-Spezialist Ibrahim Balic hat das Abgreifen der Entwickler-Informationen in dem unten eingebetteten Video demonstriert und die Sicherheitslücke wenige Stunden vor der seit Donnerstag andauernden Auszeit bei Apple gemeldet.

(Direkt-Link)

Diskussion 38 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
    • Also für solche aufdeckungen von Sicherheitslücken sind wir doch alle Dankbar. Aber was ist mit all den anderen welche nicht publiziert werden?Jene machen mire mehr Sorgen. Ist halt wie das perfekte Verbrechen niemand weiss davon ;)

      — Tibidor
      • Das würde ja fast heißen das Apple erst auf den Datenklau aufmerksam geworden ist als der “Testdieb” es gemeldet hat, oder sehe ich das falsch?

        — Ben
      • Profi…
        “I’m not a hacker, I do security research”

        Da sollte sich mal einer mit der Definition von Hacker beschäftigen (#Cracker).

        — Thomas
      • Nur weil er den Bug gemeldet hat, wird die Aktion kaum legal werden? Zumindest nicht, wenn er Kundendaten veröffentlicht. Ich bin mal gespannt auf die Reaktion von Apple.

        — Sandro
      • Kundendaten? Das waren Emailadressen und Namen, eventuell sogar noch Postadressen… zubekommen auf jeder Entwicklerseite…

        — Thomas
  1. Wurden eigentlich die Passwörter der Entwickler auch ausgelesen oder waren die verschlüsselt?
    Frage mich nur ob ich mir da sorgen machen muss weil dass ja auch das Passwort für die Apple-ID an sich ist…

    — Foromm
  2. Ganz ehrlich, muss man, wenn man ja nichts böses machen wollte, ein Video davon drehen wie man die Benutzerdaten runterladen kann und es dann bei YouTube hochladen?
    Wenn man seinen “JOB” so liebt, wie er es beschreibt, dann kann man doch eben eine e-mail an Apple senden: passt auf, ihr habt eine Schwachstelle. Mit Sicherheit hätte Apple da anders drauf reagiert wie jetzt. Der Anwalt wird sich freuen.

    — KaroX
    • das ist schon längst passiert, nsa ist das beste beispiel, nichts ist sicher im netz, ich wei snicht ob ich es schlimm oder gut finden soll, klar die nackt fotos meiner freundin sehen vlt noch 100 andere, aber die bilder von straftätern und vergewaltiger und oder mörder wird auch kontrolliert, genau wie das internet nach kinder pornografie durchsucht wird. im netz gibt es minimum so viel polizei wie im richtigen leben, wenn nicht mehr. wer das noch immernoch gecheckt hat tut mir leid, du bist ein offenes buch. im 21 jahrhundert gibt es keine geheimnisse mehr.

      — andre
      • Die NSA hat gar nichts gehackt – die haben nett gefragt und bekommen was sie wollten.

        — Sandro
      • Es wird aber beim installieren des Updates nach meinem wissen immer überprüft ob das Gerät den an nem Dev-Account hängt…daher ist der Server schon wichtih

        Enbk
      • Falsch. Die UDID wird seit längerem nur noch bei restores, nicht jedoch bei bloßen Updates (egal ob OTA oder iTunes) auf Beta Versionen abgefragt.

        — Sunnyboy_94
      • Dein ist dein Wissen nicht gut. Da ich hier allein 5 Geräte in meiner näheren Umgebung habe mit iOS 7 Beta 3 (alle seit Beta 1und mit OWA jedes mal auf die neuste) ohne UDID Freischaltung, daher sage ich mal das wird nicht geprüft.

        — MysticEmpires
  3. bin kein programmier-guru und verstehe das video deshalb überhaupt nicht.

    wie hat der typ, bzw. die hacker das gemacht? wie kommen die ins system rein und an die daten?

    wenn sich jemand damit auskennt, kann er das mal in leichten und verständlichen worten erklären? also, was da bei apple genau passiert ist.

    ihr könnts ruhig sagen, der normalo kann das sowieso nicht machen und hacker hacken es eben, wenn sie wollen, die brauchen dafür keine anleitung

    — ich
  4. Das einzige was da zu sehen ist, sind textfiles die geöffnet werden und die anscheinend datensätze der user-datenbank enthalten. Im schwarzen screen läuft ein phytonscript dass (vermutlich nach jedem erfolgreich heruntergeladenen datensatz) den namen und ok auf dem bildschirm anzeigt.

    Was da nun im hintergrund passiert ist völlig unklar.

    Ist so als würde ich dir sagen: ich zeig dir wie ich den banküberfall gemacht habe, ziehe ein paar hunderter aus der hemdtasche und gehe :)

    — Tobias
  5. Ungeklärter iPhone Totschlag.

    Letzte Woche kam eine Frau durch einen Stromschlag ihres iPhone 5 zu Tode. Brisant daran; es handelte sich um ein Original Netzteil. Apple untersucht den VORFALL aus China.

    — Sunny

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 13900 Artikel in den vergangenen 2558 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS