Alle Hintergründe zum Apple-Hack: Video zeigt Zugriff auf Entwickler-Infos
Während wir am Wochenende noch den Luxus der Unwissenden hatten und über die möglichen Gründe der Unerreichbarkeit des Apple Entwickler-Portals spekulieren konnten, sind inzwischen eine Handvoll Hintergründe zum Hack bekannt geworden.
Was ist passiert? Am Donnerstag gelang es unbefugten Nutzern auf die persönlichen Daten der im Apple Developer Center registrierten Entwickler zuzugreifen. E-Mail Adressen, Namen und Entwickler-IDs ließen sich automatisiert abgreifen; über die persönlichen Informationen hinaus sollen jedoch keine Stammdaten eingesehen worden sein. Weder die im Entwickler-Account hinterlegten Apps noch die Kreditkarten-Infos konnten von den Angreifern ermittelt werden.
Wer ist betroffen? Laut Apple, sind nur die Accounts der registrierten iOS- und OS X-Entwickler kompromittiert worden. Normale Nutzer-Accounts – also die, die ihr zum Versand von euren iCloud-Mails einsetzt – wurden nicht abgegriffen.
Wie geht es weiter? Cupertino ist gerade dabei die komplette Entwickler-Zentrale neu aufzubauen, wird die auf dem Server eingesetzte Software aktualisieren und die komplette Developer-Datenbank frisch und diesmal hoffentlich sicherer einspielen.
Hat Apple sich geäußert? Neben der offiziellen Stellungnahme, die sich sowohl hier einsehen lässt, als auch per E-Mail an die Entwickler-Community verschickt wurde, hat Apple sich gegenüber dem amerikanischen Macworld-Magazin geäußert:
Apple did confirm to Macworld that the website that was breached was not associated with any customer information; all customer information is securely encrypted, a company spokesperson said. The attacker also did not have access to app code, or the servers where app information is stored, Apple told Macworld. The company declined to comment on whether legal authorities were involved in its investigation of the hack.
Wie müssen wir uns den Hack vorstellen? Der Security-Spezialist Ibrahim Balic hat das Abgreifen der Entwickler-Informationen in dem unten eingebetteten Video demonstriert und die Sicherheitslücke wenige Stunden vor der seit Donnerstag andauernden Auszeit bei Apple gemeldet.
(Direkt-Link)
Immer wieder faszinierend wie diese Profis es doch immer wieder schaffen, in die Systheme einzudringen.
Also für solche aufdeckungen von Sicherheitslücken sind wir doch alle Dankbar. Aber was ist mit all den anderen welche nicht publiziert werden?Jene machen mire mehr Sorgen. Ist halt wie das perfekte Verbrechen niemand weiss davon ;)
Das würde ja fast heißen das Apple erst auf den Datenklau aufmerksam geworden ist als der „Testdieb“ es gemeldet hat, oder sehe ich das falsch?
Profi…
„I’m not a hacker, I do security research“
Da sollte sich mal einer mit der Definition von Hacker beschäftigen (#Cracker).
Systheme?!? Echt jetzt?
Was neues xD
Des Video ist privat :(
next kimble oder wat?
Fett wa?!
Wenn det „Hacker“ keine böse Absicht hat, warum zeigt er dann diverse Nutzerdaten im Video?
Stimmt, das fand ich auch etwas fahrlässig… vielleicht war er einfach nur so aufgeregt.. ;)
Weil er nix zu befürchten hat und es schon lange an Apple gemeldet hat?
Nur weil er den Bug gemeldet hat, wird die Aktion kaum legal werden? Zumindest nicht, wenn er Kundendaten veröffentlicht. Ich bin mal gespannt auf die Reaktion von Apple.
Kundendaten? Das waren Emailadressen und Namen, eventuell sogar noch Postadressen… zubekommen auf jeder Entwicklerseite…
Gutes Bewerbungsmaterial =)
naja. das video ist glaub ich ein fake. oder da will jmd. herr balic vor den kopf stossen :)
Wurden eigentlich die Passwörter der Entwickler auch ausgelesen oder waren die verschlüsselt?
Frage mich nur ob ich mir da sorgen machen muss weil dass ja auch das Passwort für die Apple-ID an sich ist…
Ganz ehrlich, muss man, wenn man ja nichts böses machen wollte, ein Video davon drehen wie man die Benutzerdaten runterladen kann und es dann bei YouTube hochladen?
Wenn man seinen „JOB“ so liebt, wie er es beschreibt, dann kann man doch eben eine e-mail an Apple senden: passt auf, ihr habt eine Schwachstelle. Mit Sicherheit hätte Apple da anders drauf reagiert wie jetzt. Der Anwalt wird sich freuen.
Er hat esja auch gleich an Apple reportet.
Mal sehen wie lange es dauert, bis iCloud gehackt wird.
Und das wird passieren. Irgendwann…
das ist schon längst passiert, nsa ist das beste beispiel, nichts ist sicher im netz, ich wei snicht ob ich es schlimm oder gut finden soll, klar die nackt fotos meiner freundin sehen vlt noch 100 andere, aber die bilder von straftätern und vergewaltiger und oder mörder wird auch kontrolliert, genau wie das internet nach kinder pornografie durchsucht wird. im netz gibt es minimum so viel polizei wie im richtigen leben, wenn nicht mehr. wer das noch immernoch gecheckt hat tut mir leid, du bist ein offenes buch. im 21 jahrhundert gibt es keine geheimnisse mehr.
Die NSA hat gar nichts gehackt – die haben nett gefragt und bekommen was sie wollten.
Wenn ich mir so die Codezeilen anschaue, dann sieht mir das nach einem Buffer Overflow Exploit aus.
Wird wohl nix mit der Beta 4 heute dann..
Das befürchte ich auch…:-(
Was für ein Saftladen da drüben, hatte mich schon gefreut!
Warum nicht? OTA könnten die doch ohne weiteres anbieten. Is doch ein ganz anderes System.
Es wird aber beim installieren des Updates nach meinem wissen immer überprüft ob das Gerät den an nem Dev-Account hängt…daher ist der Server schon wichtih
Falsch. Die UDID wird seit längerem nur noch bei restores, nicht jedoch bei bloßen Updates (egal ob OTA oder iTunes) auf Beta Versionen abgefragt.
Dein ist dein Wissen nicht gut. Da ich hier allein 5 Geräte in meiner näheren Umgebung habe mit iOS 7 Beta 3 (alle seit Beta 1und mit OWA jedes mal auf die neuste) ohne UDID Freischaltung, daher sage ich mal das wird nicht geprüft.
bin kein programmier-guru und verstehe das video deshalb überhaupt nicht.
wie hat der typ, bzw. die hacker das gemacht? wie kommen die ins system rein und an die daten?
wenn sich jemand damit auskennt, kann er das mal in leichten und verständlichen worten erklären? also, was da bei apple genau passiert ist.
ihr könnts ruhig sagen, der normalo kann das sowieso nicht machen und hacker hacken es eben, wenn sie wollen, die brauchen dafür keine anleitung
Das einzige was da zu sehen ist, sind textfiles die geöffnet werden und die anscheinend datensätze der user-datenbank enthalten. Im schwarzen screen läuft ein phytonscript dass (vermutlich nach jedem erfolgreich heruntergeladenen datensatz) den namen und ok auf dem bildschirm anzeigt.
Was da nun im hintergrund passiert ist völlig unklar.
Ist so als würde ich dir sagen: ich zeig dir wie ich den banküberfall gemacht habe, ziehe ein paar hunderter aus der hemdtasche und gehe :)
Exakt.
Und hast eine maske in der Tasche…vollkommen richtiges Argument!!
Ungeklärter iPhone Totschlag.
Letzte Woche kam eine Frau durch einen Stromschlag ihres iPhone 5 zu Tode. Brisant daran; es handelte sich um ein Original Netzteil. Apple untersucht den VORFALL aus China.
Es handelte sich um kein original Netzteil. Am besten mal richtig lesen.
Dieses Video ist privat.
Schade hätte gerne gesehen warum Apple seit Tagen zu Kreuze kriecht.
Ich auch!