Apple Entwicklerseiten nach Hackerangriff offline
Bereits seit dem vergangenen Donnerstag ist die Entwicklerseite von Apple nicht mehr erreichbar – einen Grund dafür nannte der US-amerikanische Konzern in den ersten Tagen nicht, worüber sich zahlreiche registrierte Entwickler beschwerten. Doch nun bricht das Unternehmen sein Schweigen.
In einer E-Mail an seine Entwickler und auf der dazugehörigen Seite informiert der US-Konzern, dass ein Eindringling am besagten Tag versucht hat, persönliche Daten von der Unternehmenswebseite für Entwickler abzugreifen. Als Reaktion darauf habe Apple die Seite vom Netz und den Vorfall eigenen Angaben zufolge zum Anlass genommen, seinen Entwicklerbereich einer Generalüberholung zu unterziehen und dabei unter anderem die auf den Servern eingesetzte Software auf den aktuellen Stand zu bringen.
Sensible Daten seien laut Stellungnahme von Apple zwar verschlüsselt gewesen, dennoch könne man nicht ausschließen, dass auf „Namen, Postanschriften und Mail-Adressen von Entwicklern zugegriffen wurde.“ Zum dem Umfang der kopierten Daten macht Apple keine Angaben. Unterdessen ist auf YouTube ein rund dreiminütiges Bekennervideo aufgetaucht, in dem angeblich einige der Datensätze gezeigt werden, die von den Apple-Servern kopiert wurden.
Der Urheber des Clips, Ibrahim Balic, beteuert, dass er kein Hacker, sondern ein Sicherheitsforscher sei, der Apple auf das Sicherheitsproblem eigenen Angaben nach mehrmals aufmerksam gemacht hat und dem Unternehmen damit nicht schaden möchte. Den vorliegenden Informationen zufolge konnte er dabei die Daten von über 100.000 Entwicklern kopieren, die er laut dem Video inzwischen gelöscht hat.
Wann der Entwicklerbereich wieder zugänglich sein wird, gibt Apple zu diesem Zeitpunkt jedoch noch nicht bekannt. Entwickler-Accounts, die während der derzeitigen Wartungsarbeiten auslaufen würden, will das Unternehmen verlängern, bis der Dienst wieder erreichbar ist. So möchte Apple sicherstellen, dass Apps der betroffenen Entwickler nicht aus dem App Store genommen werden, während diese keine Möglichkeit hatten, die Laufzeit des eigenen Benutzerkontos entsprechend zu verlängern.