Montag, 22. Juli 2013

Nachdem ein Großteil der Bereiche des Entwickler-Portals seit Donnerstag nicht mehr erreichbar sind, kamen Spekulationen auf, ob hierfür technische Probleme verantwortlich gemacht werden können. Nachdem Apple am Wochenende erklärt hat, dass für die Dauer der Wartungsarbeiten keine Entwicklerzugänge gesperrt werden, gibt es nun weitere Details zu den Gründen für den Ausfall. In einer E-Mail an Entwickler räumt Apple einen Angriff auf die Developer Connection ein. So sollen die Angreifer versucht haben, möglichst viele geschützte Information registrierter Entwickler abzugreifen. Laut Apple sind wichtige persönliche Informationen verschlüsselt und konnten von den Hackern daher nicht eingesehen werden. Allerdings sind möglicherweise Namen sowie E-Mail- und Mailing-Adressen in die Hände der Angreifern gelangt.

Nachdem Apple den Angriff bemerkt hat, wurde die betroffenen Dienste am Donnerstag sofort vom Netz genommen und die Arbeit an der Behebung der Schwachstelle aufgenommen. Apple plant eine vollständige Überarbeitung der Developer Connection, der Server sowie Neuaufbau der Datenbank, um derartige Angriffe zukünftig unmöglich zu machen. Apple entschuldigt sich in der E-Mail für die daraus entstehenden Unannehmlichkeiten und verspricht eine baldige Erreichbarkeit aller Funktionen.
Apple Developer Website Update
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
0
0
18

Kommentare

Chrishman22.07.13 08:56
Ich hoffe, Apple findet diejenigen!
ExMacRabbitPro
ExMacRabbitPro22.07.13 09:03
Chrishman
Ich hoffe, Apple findet diejenigen!

Vielleicht mit Hilfe der NSA...
"Every Gun That Is Made, Every Warship Launched, Every Rocket Fired, Signifies - In The Final Sense - A THEFT From Those Who Hunger And Are Not Fed, Those Who Are Cold And Are Not Clothed." - Dwight D. Eisenhower.
Tago22.07.13 09:06
um derartige Angriffe zukünftig unmöglich zu machen
Es wird niemals unmöglich sein, sich vor solchen Angriffen zu schützen.
Hacker finden immer einen Weg, die Frage ist nur wie schwer man es Ihnen macht.

Grundsätzlich finde ich diesen Hacker-Mist einfach nur nervig. Erst dieses Ding auf Sony, dann hier und da Firmen, jetzt bei Apple. Der Leidtragende ist immer nur der User.
AppleNick
AppleNick22.07.13 09:09
Apple muss ihn doch gar nicht suchen:
Tiger
Tiger22.07.13 09:15
Mein Gott, wann hört dieses NSA, CIA,... Gewäsch endlich auf. Kaum ein Thread in dem nicht irgendjemand meint einen "lustigen" Kommentar mit Anspielung auf US Geheimdienste abgeben zu müssen.
MetallSnake
MetallSnake22.07.13 09:22
Tiger
Mein Gott, wann hört dieses NSA, CIA,... Gewäsch endlich auf. Kaum ein Thread in dem nicht irgendjemand meint einen "lustigen" Kommentar mit Anspielung auf US Geheimdienste abgeben zu müssen.

Das geht hoffentlich so lange so weiter bis auch der letzte verstanden hat, dass das einfach nicht sein darf, und man was unternehmen muss.
the Finder icon appears to be about 20% happier than before
AppleNick
AppleNick22.07.13 09:28
Hier geht es um den Hack Angriff und nicht wieder um NSA & Co. Bzgl. NSA gibt es unzählige Threads, bei denen man diskutieren kann.

Back to Topic:

Dann wird's wohl heute keine neuen Betas geben
Tiger
Tiger22.07.13 09:31
MetallSnake
Tiger
Mein Gott, wann hört dieses NSA, CIA,... Gewäsch endlich auf. Kaum ein Thread in dem nicht irgendjemand meint einen "lustigen" Kommentar mit Anspielung auf US Geheimdienste abgeben zu müssen.

Das geht hoffentlich so lange so weiter bis auch der letzte verstanden hat, dass das einfach nicht sein darf, und man was unternehmen muss.

Und du meinst das es hilft in Beiträgen, die nichts damit zu tun haben auf Geheimdienste anzuspielen?

Dass es nicht in Ordnung ist wissen wir denke ich alle. Auch ohne dass ständig darauf rumgeritten werden muss, ohne Zusammenhang.
Joerg271
Joerg27122.07.13 09:32
MetallSnake
Tiger
Mein Gott, wann hört dieses NSA, CIA,... Gewäsch endlich auf. Kaum ein Thread in dem nicht irgendjemand meint einen "lustigen" Kommentar mit Anspielung auf US Geheimdienste abgeben zu müssen.

Das geht hoffentlich so lange so weiter bis auch der letzte verstanden hat, dass das einfach nicht sein darf, und man was unternehmen muss.

Das bedeutet aber nicht das man in jedem Thread wieder aufs neue damit anfangen muss.

Macht dazu einen eigenen Thread auf und dann könnt ihr darin rummotzen und diskutieren so lange ihr wollt.
Aber egal in welchem Thread und Thema, aber es wird immer wieder neu über das NSA Thema gespammt.

Genauso mit der Telekom und "Drosselkom" ...
Man kann sich mal aufregen und auch diskutieren, aber langsam nervt dieses Thema.
Bestes Besispiel Facebook....kaum postet mal die Telekom dort etwas ...egal ob Gewinnspiel oder was anderes, da kommen schon 2 min später irgend welche saublöden Kommentare wegen Drosselkom....und es hat nichts mit dem eigentlichen Themen zutun.

Persönlich ist meine Meinung...wer die Sache mit NSA und dem ganzen Thema nicht gefällt...sollte das Handy und Internet ausschalten und mit Briefen oder Rauchzeichen sich unterhalten.
Genauso mit der Telekom...wer dauernd nur rummeckert, sollte den Anbieter wechseln.

So genug dazu gesagt...

Gruß Jörg
Danger22.07.13 09:49
Zurück zum Thema: So wie es derzeit scheint, war es kein Angriff, sondern ein Hinweis auf Schwachstellen von jemandem, dessen Job das ist und der davon Ahnung hat:

https://twitter.com/ibrahimbalic
Danger22.07.13 09:51
MTN weist jetzt auch darauf hin:
http://www.mactechnews.de/news/article/Apple-raeumt-Angriff-auf-Entwickler-Po rtal-ein-156252.html
Hackbreaker22.07.13 10:05
Joerg271
Persönlich ist meine Meinung...wer die Sache mit NSA und dem ganzen Thema nicht gefällt...sollte das Handy und Internet ausschalten und mit Briefen oder Rauchzeichen sich unterhalten.

Ah ja. Und wer mit den Politikern seines Landes nicht zufrieden ist, dem empfiehlst du auch auswandern, ja?

Meine Herren...
scharli22.07.13 10:43
@Hackbreaker
Nein, der versucht über sein Kreuz bei der kommenden Bundestagswahl, Politiker, mit denen er zufrieden ist, an die Regierung zu bringen. Nachdenken tut nicht weh, glaube es mir.
Hackbreaker22.07.13 10:48
Oh, danke für die Aufklärung. Und wenn's nicht weh tut, dann denk du mal drüber nach, in welchem Kontext meine Frage stand. Kleiner Tipp: Es ging um einen Vergleich mit der Empfehlung von Joerg271.

Und außerdem: Alle 4 Jahre ein Kreuz zu malen hältst du wirklich für politische Mitbestimmung? Und da hab ich noch ein schlechtes Gewissen.
Joerg271
Joerg27122.07.13 10:49
Hackbreaker
Joerg271
Persönlich ist meine Meinung...wer die Sache mit NSA und dem ganzen Thema nicht gefällt...sollte das Handy und Internet ausschalten und mit Briefen oder Rauchzeichen sich unterhalten.

Ah ja. Und wer mit den Politikern seines Landes nicht zufrieden ist, dem empfiehlst du auch auswandern, ja?

Meine Herren...

Naja...der hat ja Möglichkeit eine Partei zu wählen, die ihm mehr zusagt und wenn auch das nichts hilft, kann er auswandern...😉

Es geht mir ja nicht darum, das man über Themen diskutiert, sondern das es in jeden Therad immer wieder darauf angesprochen wird, obwohl es zum eigentlichen Thema nicht gehört.

Das nervt mich....

Gruß Jörg
3-plus-1
3-plus-122.07.13 10:52
Chrishman
Ich hoffe, Apple findet diejenigen!

Ich hoffe Apple findet ihn NICHT und bleibt daher auch in Zukunft weiterhin unter dem - nun einsetzenden - Druck sich viel "zeitnäher" um die Sicherheit zu kümmern. Ist wie beim Radfahren, wo es nichts bringt, den ursächlichen Nagel für den Plattfuß gefunden zu haben. Für die Zukunft hilft nur der Umstieg auf einen pannensicheren Mantel.

Alle Open-Source-Komponenten, die Apple einsetzt, gehören MINDESTENS monatlich auf den aktuellen Patchlevel gehoben - und nicht wie das aktuell läuft erst wenn das andere Blingbling fertig ist und Apple ein großes Update ausliefern kann.

Was hier Apple bei den Benutzersystemen versäumt haben sie anscheinend sogar auf den eigenen Servern nicht gemacht. Das war wohl nur eine Frage der Zeit bis sich das rächt.
o.wunder
o.wunder22.07.13 11:22
Gute Aktion für uns. Alles wird sicherer.
weißbier
weißbier22.07.13 11:34
o.wunder
Gute Aktion für uns. Alles wird sicherer.

Glaubst du das?

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Mein erstes Apple Produkt war ein...

  • Desktop-Mac (PPC oder Intel)29,2%
  • Apple-Notebook (PPC oder Intel)18,4%
  • Klassischer Macintosh (68k)24,3%
  • Apple-Notebook/Portable (68k)2,8%
  • iPod14,4%
  • iPhone4,3%
  • iPad0,2%
  • Apple Watch0,0%
  • Andere Apple-Peripherie (Drucker, Webcam, Maus, Tastatur etc.)0,2%
  • Apple I/II, Lisa5,1%
  • Sonstiges1,2%
1187 Stimmen17.08.15 - 30.08.15
1724