News
22.07.2013, 06:25 Uhr
Hacker-Angriff auf Apples Entwicklerseite
Apples Entwicklerseite war seit Donnerstag nicht mehr zugänglich. Nun haben sich die Vermutungen über die Gründe bestätigt.
Seit Donnerstag war auf der Entwickler-Website von Apple lediglich der Hinweis zu sehen, dass die Wartungsarbeiten länger dauern, als gedacht, lies: Der Zugriff auf das Konto war nicht möglich. Die Mitgliedschaften, die an diesem Wochenende abgelaufen wären, wurden automatisch verlängert.
Seit heute herrscht Klarheit. Laut Apple wurden die Server das Ziel eines Hacker-Angriffs. Dabei versuchten Unbekannte, an die persönlichen Daten der registrierten Entwickler zu gelangen. Laut Apple sind keine vertraulichen Informationen in die falschen Hände geraten, da diese nur in verschlüsselter Form gespeichert werden.
Apple kann aber nicht ausschliessen, dass von einigen Entwicklern die Namen, die E-Mail- sowie die Postadresse übermittelt wurden. Das gilt allerdings nur für die Entwickler-Konten; die normalen iTunes-Accounts und Apple-IDs sind von diesem Angriff nicht betroffen.
Als Reaktion wurden die Server sofort vom Netz genommen und einer kompletten Prüfung unterzogen. Die Datenbanken werden neu aufgebaut und die Serversoftware an diese Bedrohung angepasst. Noch ist unklar, wann der Zugriff wieder möglich ist. Laut Apple sollte dies jedoch «bald» der Fall sein.
Keine 2-Wege-Anmeldung
Dieser Zwischenfall erinnert uns daran, dass es ausserhalb der USA immer noch keine 2-Wege-Anmeldung gibt, wenn zum Beispiel das Kennwort des Accounts oder andere delikate Angaben geändert werden sollen. Bei diesem Verfahren wird vor jeder wichtigen Änderung ein Code an das Smartphone des Besitzers geschickt, der wiederum auf der Website eingegeben werden muss, bevor sich Änderungen durchführen lassen. Die Beantwortung der ungeliebten Sicherheitsfragen entfällt und wer das Smartphone nicht in den Händen hält, bleibt draussen. «Irgendwann» soll diese bewährte Schutzmassnahme auch dem Rest der Welt zugänglich gemacht werden.
Und hier noch der Text von Apple im Original: Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.
In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
If your program membership was set to expire during this period, it has been extended and your app will remain on the App Store. If you have any other concerns about your account, please contact us.
Thank you for your patience.
Kommentare
Es sind keine Kommentare vorhanden.