Lücken im Developer Center ermöglichten Code-Einschleusung
Wie aus einem aktualisierten Support-Dokument von Apple hervorgeht, war es über die geschlossenen Sicherheitslücken
im Developer Center möglich, schädliche Programmanweisungen einzuschleusen. Kurz nachdem Apple am 18. Juli über die Sicherheitslücken informiert wurde, nahm es daher das gesamte Entwickler-Portal vom Netz und kündigte eine vollständige Überarbeitung des zugrunde liegenden Systems an. Erst eine Woche danach war zumindest ein Teil der Funktionen zur Entwicklung und Veröffentlichung von Apps wieder zugänglich. Nach zwei weiteren Wochen standen schließlich wieder alle Funktionen zur Verfügung.
Den Sicherheitsexperten zufolge, bei denen sich Apple im Support-Dokument für die Hinweise bedankt, konnte man über die Sicherheitslücken einige Daten der Apple ID auslesen, darunter den Namen und die E-Mail-Adresse. Offenbar war über das Entwickler-Portal der Zugriff auf den gesamten Bestand an Apple IDs möglich. Kennwörter waren in diesem Datenbestand aber nicht hinterlegt. In einem Versuch konnten jedoch immerhin 100.000 Namen und E-Mail-Adressen abgegriffen werden.
Weiterführende Links: