iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Update: Hacker-Einbruch in Apples Entwickler-Portal

Artikel auf Mastodon teilen.
38 Kommentare 38

UPDATE: Apple hat inzwischen bekannt gegeben, dass das Entwicklerportal einem Hackerangriff zum Opfer gefallen ist. Mehr dazu drüben auf ifun.

Viele Entwickler vermuten hinter der seit nunmehr drei Tagen andauernden Auszeit des Apple Entwickler-Portals developer.apple.com schon eine eklatante Sicherheitslücke:

Something real, real bad happened down Apple way. The only explanation that passes the sniff test for me is a security breach. A big one. Playstation store big. I mean, it’s a huge outage in the middle of the week. Nobody does that if something hasn’t gone disastrously wrong […]

Zur Unerreichbarkeit des Entwickler-Portals – ein Problem, das aktive iPhone-Programmierer nicht nur daran hindert neue Beta-Versionen zu signieren, sondern auch den Zugriff auf die iOS 7-Resourcen unterbindet – gibt es von Apple bislang noch keine Stellungnahme, fest steht jedoch: Die unangekündigte Auszeit, die offiziell als „unerwartet lange Wartungsphase“ beschrieben wird, dauert bereits länger an, als fast alle Wartungs-Fenster der vergangenen vier Jahre.

developer

Seit gestern klagen mehrere registrierte Entwickler zudem auf Twitter über unaufgeforderte Passwort-eMails, in denen der bevorstehende Reset des persönlichen Entwickler-Kontos angekündigt wird.

Not every developer has received Apple password resets — whether authorized by Apple, or sent as a result of an attacker or hacker attempting to reset a developer’s password without permission.

Immerhin: Entwickler, deren Developer-Mitgliedschaften an diesem Wochenende auslaufen, können die verlängerte Auszeit gelassen abwarten. So scheint Apple die Mitgliedschaften vorerst nicht zu invalidieren und hat auch noch keine Applikationen aus dem AppStore entfernt. Die hoffentlich morgen einlaufende Stellungnahme aus Cupertino bleibt aber mit Spannung abzuwarten.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
21. Jul 2013 um 16:03 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    38 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wahrscheinlich geht deswegen auch keine Beta Installation?!
    Vielleicht werden alle gelöscht die iOS 7 ohne UDID Eintragung nutzen ;-)

  • Warum würde man developer.apple.com angreifen, wenn man appleid.apple.com angreifen könnte? Mehr Nutzer und die Sicherung wird die gleiche sein. Muss schon ein sehr interessanter Sicherheitsfehler sein….

    • ne, eingetragene devices in der beta übertragen viel mehr als devices in der final… appcrashs (auch von mobile banking apps) usw.
      die daten die man aus einem angemeldeten device zoehen kann sind viel leichter entschlüsselbar und auch umfangreicher…

      da werden sich demnächst sicher so einige user freuen, die sich bei irgendwem haben eintragen lassen…

      • Tja mittlerweile hat Apple bestätigt das jemand ins System eingedrungen ist! Angeblich sind die sensiblen Daten verschlüsselt und können auch nicht entschlüsselt werden! Na ja…

  • Vielleicht gab/gibt es auch einen Umzug auf einen neuen Server/in ein anderes Rechenzentrum und dabei gab es leichte Schwierigkeiten die man noch nicht lösen konnte?

  • Alles falsch! Die NSA braucht noch mehr Zeit, um die Kundendaten zu kopieren und Ihre Schnittstelle zu optimieren.

  • Ich bin selber Dev. und ich finde es eine Frechheit dass ich nun schon seit 3 Tagen nicht in mein Dev. Center komme. Ich arbeite gerade an einer App und brauche Dringend ein Zertifikat. Außerdem ist es lachhaft das ein Weltkonzern es nicht schafft einen sichere und funktionierende Seite hat!

  • Vielleicht gibt es auch dringliche umfangreiche Änderungen an den 300$ Firmenzertifikaten, nachdem die letztens so misbraucht wurden?! Würde zumindest erklären, warum es nur das Entwicklerportal betrifft.

  • Ich befürchte auch einen Zusammenhang mit derzeitiger NSA Welle.

    Die Tage hatte ich für kurze Zeit eine versteckte App im Hintergrund laufen, mit Namen MobileReporter, nicht zu verwechseln mit der Arab. sprachigen aus dem AppStore. Lt. System Status korrespondierte der Prozess mit Apple.xxx.com. Bevor ich nähere Untersuchungen anstellen konnte, fror mein Sustem ein. Nach dem Reboot war’s weg und ich hatte ca. 200 MB mehr Platz. Hat jemand ähnliches erlebt?

  • Die iOS 7 Beta lässt sich ohne Entwickleraccount momentan auch nicht aktivieren. So zumindest die Meldungen einiger „Tester“

  • ?! Also wenn ich auf Developer.apple.com gehe läd da ganz normal die Seite.

  • Gerade per Mail von Apple bekommen: Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

    In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

  • Grundsätzlich fühle ich mich als iOS-Entwickler bei Apple sehr gut aufgehoben.
    Gemessen am Gegenwert (hervorragende Entwicklerwerkzeuge, fantastisches OS, tonnenweise Dokumentation, problemlose, weltweite Distribution) ist der Preis von 100$ jährlich mehr als fair.

    Da bin ich unter Umständen sogar bereit, vielleicht auch mal beide Augen zuzudrücken, wenn unerwartete Probleme bei Apple auftauchen.
    Aber Apple sollte aufpassen, den Bogen nicht zu überspannen.
    Ein ganzes Wochenende zu verschwenden ist für viele Entwickler und deren Künden mehr als nur ein kleiner Ärgernis; und es scheint auch keine Ausnähme zu sein. Bereits vor einem halben Jahr wurden die Entwickler mit iCloud-Problemen kommentarlos im Regen stehen gelassen.
    Den – grundsätzlich durchaus verdienten – Vertrauensvorschuss hat Apple bei mir jedenfalls demnächst verspielt.

  • Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven