Artikel Update: Hacker-Einbruch in Apples Entwickler-Portal
Facebook
Twitter
Kommentieren (38)

Update: Hacker-Einbruch in Apples Entwickler-Portal

38 Kommentare

UPDATE: Apple hat inzwischen bekannt gegeben, dass das Entwicklerportal einem Hackerangriff zum Opfer gefallen ist. Mehr dazu drüben auf ifun.

Viele Entwickler vermuten hinter der seit nunmehr drei Tagen andauernden Auszeit des Apple Entwickler-Portals developer.apple.com schon eine eklatante Sicherheitslücke:

Something real, real bad happened down Apple way. The only explanation that passes the sniff test for me is a security breach. A big one. Playstation store big. I mean, it’s a huge outage in the middle of the week. Nobody does that if something hasn’t gone disastrously wrong [...]

Zur Unerreichbarkeit des Entwickler-Portals – ein Problem, das aktive iPhone-Programmierer nicht nur daran hindert neue Beta-Versionen zu signieren, sondern auch den Zugriff auf die iOS 7-Resourcen unterbindet – gibt es von Apple bislang noch keine Stellungnahme, fest steht jedoch: Die unangekündigte Auszeit, die offiziell als “unerwartet lange Wartungsphase” beschrieben wird, dauert bereits länger an, als fast alle Wartungs-Fenster der vergangenen vier Jahre.

developer

Seit gestern klagen mehrere registrierte Entwickler zudem auf Twitter über unaufgeforderte Passwort-eMails, in denen der bevorstehende Reset des persönlichen Entwickler-Kontos angekündigt wird.

Not every developer has received Apple password resets — whether authorized by Apple, or sent as a result of an attacker or hacker attempting to reset a developer’s password without permission.

Immerhin: Entwickler, deren Developer-Mitgliedschaften an diesem Wochenende auslaufen, können die verlängerte Auszeit gelassen abwarten. So scheint Apple die Mitgliedschaften vorerst nicht zu invalidieren und hat auch noch keine Applikationen aus dem AppStore entfernt. Die hoffentlich morgen einlaufende Stellungnahme aus Cupertino bleibt aber mit Spannung abzuwarten.

Diskussion 38 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
  1. Wahrscheinlich geht deswegen auch keine Beta Installation?!
    Vielleicht werden alle gelöscht die iOS 7 ohne UDID Eintragung nutzen ;-)

    — Mustang
  2. Warum würde man developer.apple.com angreifen, wenn man appleid.apple.com angreifen könnte? Mehr Nutzer und die Sicherung wird die gleiche sein. Muss schon ein sehr interessanter Sicherheitsfehler sein….

    — Sebastian
    • ne, eingetragene devices in der beta übertragen viel mehr als devices in der final… appcrashs (auch von mobile banking apps) usw.
      die daten die man aus einem angemeldeten device zoehen kann sind viel leichter entschlüsselbar und auch umfangreicher…

      da werden sich demnächst sicher so einige user freuen, die sich bei irgendwem haben eintragen lassen…

      — Sven
      • Tja mittlerweile hat Apple bestätigt das jemand ins System eingedrungen ist! Angeblich sind die sensiblen Daten verschlüsselt und können auch nicht entschlüsselt werden! Na ja…

        — Ben
  3. Vielleicht gab/gibt es auch einen Umzug auf einen neuen Server/in ein anderes Rechenzentrum und dabei gab es leichte Schwierigkeiten die man noch nicht lösen konnte?

    — Marcel
  4. Ich bin selber Dev. und ich finde es eine Frechheit dass ich nun schon seit 3 Tagen nicht in mein Dev. Center komme. Ich arbeite gerade an einer App und brauche Dringend ein Zertifikat. Außerdem ist es lachhaft das ein Weltkonzern es nicht schafft einen sichere und funktionierende Seite hat!

    — engineenbrain
  5. Vielleicht gibt es auch dringliche umfangreiche Änderungen an den 300$ Firmenzertifikaten, nachdem die letztens so misbraucht wurden?! Würde zumindest erklären, warum es nur das Entwicklerportal betrifft.

    — Cromax
  6. Ich befürchte auch einen Zusammenhang mit derzeitiger NSA Welle.

    Die Tage hatte ich für kurze Zeit eine versteckte App im Hintergrund laufen, mit Namen MobileReporter, nicht zu verwechseln mit der Arab. sprachigen aus dem AppStore. Lt. System Status korrespondierte der Prozess mit Apple.xxx.com. Bevor ich nähere Untersuchungen anstellen konnte, fror mein Sustem ein. Nach dem Reboot war’s weg und ich hatte ca. 200 MB mehr Platz. Hat jemand ähnliches erlebt?

    — Sunny
    • Ja, Wahnsinn. Das hört sich wirklich nach NSA an. Alle anderen Möglichkeiten sind überhaupt nicht denkbar…

      — ROP
      • Also bei 200 MB mehr Speicher kann dir dir NSA nur Android 4.2.2 installiert habe ohne das du was gemert hast. Sei bloß vorsichtig!

        — McGee
  7. Die iOS 7 Beta lässt sich ohne Entwickleraccount momentan auch nicht aktivieren. So zumindest die Meldungen einiger “Tester”

    — Andreasle
  8. Gerade per Mail von Apple bekommen: Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

    In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

    — Alex
  9. Grundsätzlich fühle ich mich als iOS-Entwickler bei Apple sehr gut aufgehoben.
    Gemessen am Gegenwert (hervorragende Entwicklerwerkzeuge, fantastisches OS, tonnenweise Dokumentation, problemlose, weltweite Distribution) ist der Preis von 100$ jährlich mehr als fair.

    Da bin ich unter Umständen sogar bereit, vielleicht auch mal beide Augen zuzudrücken, wenn unerwartete Probleme bei Apple auftauchen.
    Aber Apple sollte aufpassen, den Bogen nicht zu überspannen.
    Ein ganzes Wochenende zu verschwenden ist für viele Entwickler und deren Künden mehr als nur ein kleiner Ärgernis; und es scheint auch keine Ausnähme zu sein. Bereits vor einem halben Jahr wurden die Entwickler mit iCloud-Problemen kommentarlos im Regen stehen gelassen.
    Den – grundsätzlich durchaus verdienten – Vertrauensvorschuss hat Apple bei mir jedenfalls demnächst verspielt.

    — Msch
  10. Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday

    — Nicolas123

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 14013 Artikel in den vergangenen 2574 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS