Update: Hacker-Einbruch in Apples Entwickler-Portal
UPDATE: Apple hat inzwischen bekannt gegeben, dass das Entwicklerportal einem Hackerangriff zum Opfer gefallen ist. Mehr dazu drüben auf ifun.
Viele Entwickler vermuten hinter der seit nunmehr drei Tagen andauernden Auszeit des Apple Entwickler-Portals developer.apple.com schon eine eklatante Sicherheitslücke:
Something real, real bad happened down Apple way. The only explanation that passes the sniff test for me is a security breach. A big one. Playstation store big. I mean, it’s a huge outage in the middle of the week. Nobody does that if something hasn’t gone disastrously wrong […]
Zur Unerreichbarkeit des Entwickler-Portals – ein Problem, das aktive iPhone-Programmierer nicht nur daran hindert neue Beta-Versionen zu signieren, sondern auch den Zugriff auf die iOS 7-Resourcen unterbindet – gibt es von Apple bislang noch keine Stellungnahme, fest steht jedoch: Die unangekündigte Auszeit, die offiziell als „unerwartet lange Wartungsphase“ beschrieben wird, dauert bereits länger an, als fast alle Wartungs-Fenster der vergangenen vier Jahre.
Seit gestern klagen mehrere registrierte Entwickler zudem auf Twitter über unaufgeforderte Passwort-eMails, in denen der bevorstehende Reset des persönlichen Entwickler-Kontos angekündigt wird.
Not every developer has received Apple password resets — whether authorized by Apple, or sent as a result of an attacker or hacker attempting to reset a developer’s password without permission.
Immerhin: Entwickler, deren Developer-Mitgliedschaften an diesem Wochenende auslaufen, können die verlängerte Auszeit gelassen abwarten. So scheint Apple die Mitgliedschaften vorerst nicht zu invalidieren und hat auch noch keine Applikationen aus dem AppStore entfernt. Die hoffentlich morgen einlaufende Stellungnahme aus Cupertino bleibt aber mit Spannung abzuwarten.
Wahrscheinlich geht deswegen auch keine Beta Installation?!
Vielleicht werden alle gelöscht die iOS 7 ohne UDID Eintragung nutzen ;-)
Warum würde man developer.apple.com angreifen, wenn man appleid.apple.com angreifen könnte? Mehr Nutzer und die Sicherung wird die gleiche sein. Muss schon ein sehr interessanter Sicherheitsfehler sein….
ne, eingetragene devices in der beta übertragen viel mehr als devices in der final… appcrashs (auch von mobile banking apps) usw.
die daten die man aus einem angemeldeten device zoehen kann sind viel leichter entschlüsselbar und auch umfangreicher…
da werden sich demnächst sicher so einige user freuen, die sich bei irgendwem haben eintragen lassen…
Tja mittlerweile hat Apple bestätigt das jemand ins System eingedrungen ist! Angeblich sind die sensiblen Daten verschlüsselt und können auch nicht entschlüsselt werden! Na ja…
Vielleicht gab/gibt es auch einen Umzug auf einen neuen Server/in ein anderes Rechenzentrum und dabei gab es leichte Schwierigkeiten die man noch nicht lösen konnte?
Alles falsch! Die NSA braucht noch mehr Zeit, um die Kundendaten zu kopieren und Ihre Schnittstelle zu optimieren.
Obama ist halt nicht mehr der schnellste … Gebt dem guten mann doch noch einen Tag
So ein blödsinn
Hauptsache Schwachsinn plappern
manche menschen erkennen keinen sarkassmus wenn er direkt vor ihnen steht
Könnte ich Kommentare liken, der hätte es verdient :D
Der Sarkasmus rockt! :))
Ferienzeit- Wohl auch in Cupertino ;-)
Ich bin selber Dev. und ich finde es eine Frechheit dass ich nun schon seit 3 Tagen nicht in mein Dev. Center komme. Ich arbeite gerade an einer App und brauche Dringend ein Zertifikat. Außerdem ist es lachhaft das ein Weltkonzern es nicht schafft einen sichere und funktionierende Seite hat!
Ohhhh.
Wenn ein Unternehmen und seine Systeme wachsen werden sie ja wie wir alle wissen pauschal übersichtlicher und in Störfällen einfacher administrierbar, und als Ziel gewisser Angriffe sowieso unattraktiver. Depp.
Vielleicht gibt es auch dringliche umfangreiche Änderungen an den 300$ Firmenzertifikaten, nachdem die letztens so misbraucht wurden?! Würde zumindest erklären, warum es nur das Entwicklerportal betrifft.
Ich befürchte auch einen Zusammenhang mit derzeitiger NSA Welle.
Die Tage hatte ich für kurze Zeit eine versteckte App im Hintergrund laufen, mit Namen MobileReporter, nicht zu verwechseln mit der Arab. sprachigen aus dem AppStore. Lt. System Status korrespondierte der Prozess mit Apple.xxx.com. Bevor ich nähere Untersuchungen anstellen konnte, fror mein Sustem ein. Nach dem Reboot war’s weg und ich hatte ca. 200 MB mehr Platz. Hat jemand ähnliches erlebt?
Ja, Wahnsinn. Das hört sich wirklich nach NSA an. Alle anderen Möglichkeiten sind überhaupt nicht denkbar…
Also bei 200 MB mehr Speicher kann dir dir NSA nur Android 4.2.2 installiert habe ohne das du was gemert hast. Sei bloß vorsichtig!
So ein Blödsinn.
Nähere Untersuchungen ha ha ha ha…
Das passiert, wenn gewisse Leute ihre Kompetenzen überschreiten… ;)
Die iOS 7 Beta lässt sich ohne Entwickleraccount momentan auch nicht aktivieren. So zumindest die Meldungen einiger „Tester“
Die Beats sollen sich mit oder ohne funktionierenden Portal ohne dev account auch nicht verwenden lassen, dazu ist doch diese Limitierung da!
Betas
Die Vergangenheit sagt aber was anderes
Apple bleibt halt in vielen Dingen unerreichbar…;)
Wie recht du hast. 8)
Hervorragend! :-D
Yuppie!! Sehr, sehr gut! Danke, und gut Nacht :)
Die Illuminati sind eben dich unter uns. *lach*
?! Also wenn ich auf Developer.apple.com gehe läd da ganz normal die Seite.
Ok. Hab den Knall nun auch gehört. Sorry :D
Gerade per Mail von Apple bekommen: Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.
In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
Stellungnahme:
http://devimages.apple.com/mai.....ntenance/
Grundsätzlich fühle ich mich als iOS-Entwickler bei Apple sehr gut aufgehoben.
Gemessen am Gegenwert (hervorragende Entwicklerwerkzeuge, fantastisches OS, tonnenweise Dokumentation, problemlose, weltweite Distribution) ist der Preis von 100$ jährlich mehr als fair.
Da bin ich unter Umständen sogar bereit, vielleicht auch mal beide Augen zuzudrücken, wenn unerwartete Probleme bei Apple auftauchen.
Aber Apple sollte aufpassen, den Bogen nicht zu überspannen.
Ein ganzes Wochenende zu verschwenden ist für viele Entwickler und deren Künden mehr als nur ein kleiner Ärgernis; und es scheint auch keine Ausnähme zu sein. Bereits vor einem halben Jahr wurden die Entwickler mit iCloud-Problemen kommentarlos im Regen stehen gelassen.
Den – grundsätzlich durchaus verdienten – Vertrauensvorschuss hat Apple bei mir jedenfalls demnächst verspielt.
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday
Ah, wurde schon gepostet