Hacker haben Apples Online-Zugang für App-Entwickler geknackt und so Zugriff auf Nutzerdaten bekommen. Seit Donnerstag (18. Juli 2013) ist die Seite offline. Dabei konnte der Angreifer Namen und Mailadressen (Apple-IDs) von rund 275.000 Nutzern einsehen, auf der Seite heißt es: “Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed.”
Der türkische Sicherheitsfachmann Ibrahim Balic behauptet, hinter dem Angriff zu stehen. Allerdings nicht, um Daten zu entwenden, sondern um Apple auf die Lücke aufmerksam zu machen. Dem Guardian sagte Balic: “My intention was not attacking. In total I found 13 bugs and reported [them] directly one by one to Apple straight away. Just after my reporting [the] dev center got closed. I have not heard anything from them, and they announced that they got attacked. My aim was to report bugs and collect the datas [sic] for the purpose of seeing how deep I can go with it.” Er zeigt in einem Video, welche Daten er einsehen könnte. Die gewonnen Daten werde er vernichten, wenn die Lücke geschlossen ist.
Den Zugang für sämtliche App-Entwickler von Donnerstag bis jetzt (Montag vormittag) zu schließen, deutet auf ein massives Problem bei der Wiederherstellung des Systems hin oder die Entwickler in Cupertino implementieren jetzt komplett neue Sicherheitsmechanismen. Mit dem Zugang zu Entwicklerkonten könnten Angreifer schadhafte Apps einreichen oder Beta-Software herunterladen. Beides nicht weiter schlimm, denn Viren und Würmer in Apps würden im Laufe des Zulassungsprozesses sicherlich gefunden werden. Schlimmer dürfte sein, wenn Hacker die Kontodaten der Entwickler manipulieren und App-Einnahmen umleiten.
Für App-Nutzer hat der Angreif keinerlei Auswirkungen. Sie können App wie gewohnt installieren und aktualisieren.
