iphone-ticker.de — Alles zum iPhone. Seit 2007. 18 127 Artikel
   

Alle Hintergründe zum Apple-Hack: Video zeigt Zugriff auf Entwickler-Infos

Artikel auf Google Plus teilen.
38 Kommentare 38

Während wir am Wochenende noch den Luxus der Unwissenden hatten und über die möglichen Gründe der Unerreichbarkeit des Apple Entwickler-Portals spekulieren konnten, sind inzwischen eine Handvoll Hintergründe zum Hack bekannt geworden.

Was ist passiert? Am Donnerstag gelang es unbefugten Nutzern auf die persönlichen Daten der im Apple Developer Center registrierten Entwickler zuzugreifen. E-Mail Adressen, Namen und Entwickler-IDs ließen sich automatisiert abgreifen; über die persönlichen Informationen hinaus sollen jedoch keine Stammdaten eingesehen worden sein. Weder die im Entwickler-Account hinterlegten Apps noch die Kreditkarten-Infos konnten von den Angreifern ermittelt werden.

Wer ist betroffen? Laut Apple, sind nur die Accounts der registrierten iOS- und OS X-Entwickler kompromittiert worden. Normale Nutzer-Accounts – also die, die ihr zum Versand von euren iCloud-Mails einsetzt – wurden nicht abgegriffen.

hack

Wie geht es weiter? Cupertino ist gerade dabei die komplette Entwickler-Zentrale neu aufzubauen, wird die auf dem Server eingesetzte Software aktualisieren und die komplette Developer-Datenbank frisch und diesmal hoffentlich sicherer einspielen.

Hat Apple sich geäußert? Neben der offiziellen Stellungnahme, die sich sowohl hier einsehen lässt, als auch per E-Mail an die Entwickler-Community verschickt wurde, hat Apple sich gegenüber dem amerikanischen Macworld-Magazin geäußert:

Apple did confirm to Macworld that the website that was breached was not associated with any customer information; all customer information is securely encrypted, a company spokesperson said. The attacker also did not have access to app code, or the servers where app information is stored, Apple told Macworld. The company declined to comment on whether legal authorities were involved in its investigation of the hack.

Wie müssen wir uns den Hack vorstellen? Der Security-Spezialist Ibrahim Balic hat das Abgreifen der Entwickler-Informationen in dem unten eingebetteten Video demonstriert und die Sicherheitslücke wenige Stunden vor der seit Donnerstag andauernden Auszeit bei Apple gemeldet.

(Direkt-Link)

Montag, 22. Jul 2013, 10:36 Uhr — Nicolas
38 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Immer wieder faszinierend wie diese Profis es doch immer wieder schaffen, in die Systheme einzudringen.

  • Wenn det „Hacker“ keine böse Absicht hat, warum zeigt er dann diverse Nutzerdaten im Video?

  • naja. das video ist glaub ich ein fake. oder da will jmd. herr balic vor den kopf stossen :)

  • Wurden eigentlich die Passwörter der Entwickler auch ausgelesen oder waren die verschlüsselt?
    Frage mich nur ob ich mir da sorgen machen muss weil dass ja auch das Passwort für die Apple-ID an sich ist…

  • Ganz ehrlich, muss man, wenn man ja nichts böses machen wollte, ein Video davon drehen wie man die Benutzerdaten runterladen kann und es dann bei YouTube hochladen?
    Wenn man seinen „JOB“ so liebt, wie er es beschreibt, dann kann man doch eben eine e-mail an Apple senden: passt auf, ihr habt eine Schwachstelle. Mit Sicherheit hätte Apple da anders drauf reagiert wie jetzt. Der Anwalt wird sich freuen.

  • Mal sehen wie lange es dauert, bis iCloud gehackt wird.
    Und das wird passieren. Irgendwann…

    • das ist schon längst passiert, nsa ist das beste beispiel, nichts ist sicher im netz, ich wei snicht ob ich es schlimm oder gut finden soll, klar die nackt fotos meiner freundin sehen vlt noch 100 andere, aber die bilder von straftätern und vergewaltiger und oder mörder wird auch kontrolliert, genau wie das internet nach kinder pornografie durchsucht wird. im netz gibt es minimum so viel polizei wie im richtigen leben, wenn nicht mehr. wer das noch immernoch gecheckt hat tut mir leid, du bist ein offenes buch. im 21 jahrhundert gibt es keine geheimnisse mehr.

      • Die NSA hat gar nichts gehackt – die haben nett gefragt und bekommen was sie wollten.

  • Wenn ich mir so die Codezeilen anschaue, dann sieht mir das nach einem Buffer Overflow Exploit aus.

  • Wird wohl nix mit der Beta 4 heute dann..

    • Was für ein Saftladen da drüben, hatte mich schon gefreut!

    • Warum nicht? OTA könnten die doch ohne weiteres anbieten. Is doch ein ganz anderes System.

      • Es wird aber beim installieren des Updates nach meinem wissen immer überprüft ob das Gerät den an nem Dev-Account hängt…daher ist der Server schon wichtih

      • Falsch. Die UDID wird seit längerem nur noch bei restores, nicht jedoch bei bloßen Updates (egal ob OTA oder iTunes) auf Beta Versionen abgefragt.

      • Dein ist dein Wissen nicht gut. Da ich hier allein 5 Geräte in meiner näheren Umgebung habe mit iOS 7 Beta 3 (alle seit Beta 1und mit OWA jedes mal auf die neuste) ohne UDID Freischaltung, daher sage ich mal das wird nicht geprüft.

  • bin kein programmier-guru und verstehe das video deshalb überhaupt nicht.

    wie hat der typ, bzw. die hacker das gemacht? wie kommen die ins system rein und an die daten?

    wenn sich jemand damit auskennt, kann er das mal in leichten und verständlichen worten erklären? also, was da bei apple genau passiert ist.

    ihr könnts ruhig sagen, der normalo kann das sowieso nicht machen und hacker hacken es eben, wenn sie wollen, die brauchen dafür keine anleitung

  • Das einzige was da zu sehen ist, sind textfiles die geöffnet werden und die anscheinend datensätze der user-datenbank enthalten. Im schwarzen screen läuft ein phytonscript dass (vermutlich nach jedem erfolgreich heruntergeladenen datensatz) den namen und ok auf dem bildschirm anzeigt.

    Was da nun im hintergrund passiert ist völlig unklar.

    Ist so als würde ich dir sagen: ich zeig dir wie ich den banküberfall gemacht habe, ziehe ein paar hunderter aus der hemdtasche und gehe :)

  • Ungeklärter iPhone Totschlag.

    Letzte Woche kam eine Frau durch einen Stromschlag ihres iPhone 5 zu Tode. Brisant daran; es handelte sich um ein Original Netzteil. Apple untersucht den VORFALL aus China.

  • Dieses Video ist privat.
    Schade hätte gerne gesehen warum Apple seit Tagen zu Kreuze kriecht.

  • Rede mit, und hinterlasse einen Kommentar.

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18127 Artikel in den vergangenen 3192 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven