iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 192 Artikel
   

Alle Hintergründe zum Apple-Hack: Video zeigt Zugriff auf Entwickler-Infos

Artikel auf Mastodon teilen.
38 Kommentare 38

Während wir am Wochenende noch den Luxus der Unwissenden hatten und über die möglichen Gründe der Unerreichbarkeit des Apple Entwickler-Portals spekulieren konnten, sind inzwischen eine Handvoll Hintergründe zum Hack bekannt geworden.

Was ist passiert? Am Donnerstag gelang es unbefugten Nutzern auf die persönlichen Daten der im Apple Developer Center registrierten Entwickler zuzugreifen. E-Mail Adressen, Namen und Entwickler-IDs ließen sich automatisiert abgreifen; über die persönlichen Informationen hinaus sollen jedoch keine Stammdaten eingesehen worden sein. Weder die im Entwickler-Account hinterlegten Apps noch die Kreditkarten-Infos konnten von den Angreifern ermittelt werden.

Wer ist betroffen? Laut Apple, sind nur die Accounts der registrierten iOS- und OS X-Entwickler kompromittiert worden. Normale Nutzer-Accounts – also die, die ihr zum Versand von euren iCloud-Mails einsetzt – wurden nicht abgegriffen.

hack

Wie geht es weiter? Cupertino ist gerade dabei die komplette Entwickler-Zentrale neu aufzubauen, wird die auf dem Server eingesetzte Software aktualisieren und die komplette Developer-Datenbank frisch und diesmal hoffentlich sicherer einspielen.

Hat Apple sich geäußert? Neben der offiziellen Stellungnahme, die sich sowohl hier einsehen lässt, als auch per E-Mail an die Entwickler-Community verschickt wurde, hat Apple sich gegenüber dem amerikanischen Macworld-Magazin geäußert:

Apple did confirm to Macworld that the website that was breached was not associated with any customer information; all customer information is securely encrypted, a company spokesperson said. The attacker also did not have access to app code, or the servers where app information is stored, Apple told Macworld. The company declined to comment on whether legal authorities were involved in its investigation of the hack.

Wie müssen wir uns den Hack vorstellen? Der Security-Spezialist Ibrahim Balic hat das Abgreifen der Entwickler-Informationen in dem unten eingebetteten Video demonstriert und die Sicherheitslücke wenige Stunden vor der seit Donnerstag andauernden Auszeit bei Apple gemeldet.

(Direkt-Link)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Jul 2013 um 10:36 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    38 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Immer wieder faszinierend wie diese Profis es doch immer wieder schaffen, in die Systheme einzudringen.

  • Wenn det „Hacker“ keine böse Absicht hat, warum zeigt er dann diverse Nutzerdaten im Video?

  • naja. das video ist glaub ich ein fake. oder da will jmd. herr balic vor den kopf stossen :)

  • Wurden eigentlich die Passwörter der Entwickler auch ausgelesen oder waren die verschlüsselt?
    Frage mich nur ob ich mir da sorgen machen muss weil dass ja auch das Passwort für die Apple-ID an sich ist…

  • Ganz ehrlich, muss man, wenn man ja nichts böses machen wollte, ein Video davon drehen wie man die Benutzerdaten runterladen kann und es dann bei YouTube hochladen?
    Wenn man seinen „JOB“ so liebt, wie er es beschreibt, dann kann man doch eben eine e-mail an Apple senden: passt auf, ihr habt eine Schwachstelle. Mit Sicherheit hätte Apple da anders drauf reagiert wie jetzt. Der Anwalt wird sich freuen.

  • Mal sehen wie lange es dauert, bis iCloud gehackt wird.
    Und das wird passieren. Irgendwann…

    • das ist schon längst passiert, nsa ist das beste beispiel, nichts ist sicher im netz, ich wei snicht ob ich es schlimm oder gut finden soll, klar die nackt fotos meiner freundin sehen vlt noch 100 andere, aber die bilder von straftätern und vergewaltiger und oder mörder wird auch kontrolliert, genau wie das internet nach kinder pornografie durchsucht wird. im netz gibt es minimum so viel polizei wie im richtigen leben, wenn nicht mehr. wer das noch immernoch gecheckt hat tut mir leid, du bist ein offenes buch. im 21 jahrhundert gibt es keine geheimnisse mehr.

      • Die NSA hat gar nichts gehackt – die haben nett gefragt und bekommen was sie wollten.

  • Wenn ich mir so die Codezeilen anschaue, dann sieht mir das nach einem Buffer Overflow Exploit aus.

  • bin kein programmier-guru und verstehe das video deshalb überhaupt nicht.

    wie hat der typ, bzw. die hacker das gemacht? wie kommen die ins system rein und an die daten?

    wenn sich jemand damit auskennt, kann er das mal in leichten und verständlichen worten erklären? also, was da bei apple genau passiert ist.

    ihr könnts ruhig sagen, der normalo kann das sowieso nicht machen und hacker hacken es eben, wenn sie wollen, die brauchen dafür keine anleitung

  • Das einzige was da zu sehen ist, sind textfiles die geöffnet werden und die anscheinend datensätze der user-datenbank enthalten. Im schwarzen screen läuft ein phytonscript dass (vermutlich nach jedem erfolgreich heruntergeladenen datensatz) den namen und ok auf dem bildschirm anzeigt.

    Was da nun im hintergrund passiert ist völlig unklar.

    Ist so als würde ich dir sagen: ich zeig dir wie ich den banküberfall gemacht habe, ziehe ein paar hunderter aus der hemdtasche und gehe :)

  • Ungeklärter iPhone Totschlag.

    Letzte Woche kam eine Frau durch einen Stromschlag ihres iPhone 5 zu Tode. Brisant daran; es handelte sich um ein Original Netzteil. Apple untersucht den VORFALL aus China.

  • Dieses Video ist privat.
    Schade hätte gerne gesehen warum Apple seit Tagen zu Kreuze kriecht.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37192 Artikel in den vergangenen 6044 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven