Sicherheitsforscher bekennt sich zu Angriff auf Apples Entwickler-Website

Ibrahim Balic hat nach eigenen Angaben insgesamt 13 Sicherheitslücken auf der Developer-Site entdeckt. Nur vier Stunden nach seiner Meldung an Apple ging sie offline. Auf E-Mails von Balic hat Apple ihm zufolge bis jetzt noch nicht reagiert.

von Stefan Beiersmann am , 08:43 Uhr

Der Sicherheitsforscher Ibrahim Balic hat sich zum jüngsten Angriff auf Apples Entwickler-Website bekannt. Er wollte nach eigenen Angaben den iPhone-Hersteller lediglich auf mehrere Lücken hinweisen und habe keine bösen Absichten verfolgt, sagte er.

Logo Apple

In einem ausführlichen Kommentar zu einem Bericht über die Attacke auf TechCrunch bezeichnet sich Balic als Forscher, der verschiedene Firmen berät und sich auch mit Apple beschäftigt hat. Bei seinen Untersuchungen habe er insgesamt 13 Bugs in der Developer-Site entdeckt, die er über Apples Website gemeldet habe.

Ein Fehler gab Balic offenbar Zugriff auf Nutzerdaten. Nur vier Stunden, nachdem er den letzten Fehlerbericht übermittelt habe, sei die Entwickler-Website geschlossen worden, so der Forscher weiter. Danach hab er mehrfach versucht, Apple per E-Mail zu kontaktieren, aber nie eine Antwort erhalten.

In seinem Kommentar betont Balic, er habe die Lücken nicht gesucht, um jemandem zu schaden. Er habe auch keinerlei Daten veröffentlicht oder an Dritte weitergegeben. „Mein Ziel war es, Fehler zu melden und Daten zu sammeln, um festzustellen, wie weit ich gehen kann“, schreibt Balic in seinem Kommentar. „Ich habe über 100.000 Nutzerdaten, und Apple ist darüber informiert. Ich habe nicht versucht, zuerst an die Daten zu kommen, stattdessen habe ich zuerst die Fehler gemeldet.“

Balic befürchtet nun, er könne unter anderem Ärger mit US-Behörden bekommen. „Ich möchte nicht, dass mein Name auf einer schwarzen Liste erscheint. Ich behalte alle Beweise, E-Mails und Bilder und ich habe auch die Unterlagen über die Fehler, die ich Apple gemeldet habe.“

Apple hatte am Sonntag in einer E-Mail an seine Entwickler einen „Eindringling“ für einen Angriff auf seine Developer-Site verantwortlich gemacht. Sie war rund vier Tage nicht erreichbar und ist erst seit Montag wieder online. Eine Stellungnahme des iPhone-Herstellers steht noch aus.

Angriff auf Apple Developer-SiteFür den Angriff auf Apples Developer-Site ist offenbar ein Sicherheitsforscher verantwortlich, der nach eigenen Angaben lediglich mehrere Lücken in der Site melden wollte (Screenshot: ZDNet.de).

[mit Material von Lance Whitney, News.com]

Themenseiten: Apple, Datendiebstahl, Hacker, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sicherheitsforscher bekennt sich zu Angriff auf Apples Entwickler-Website

Kommentar hinzufügen
  • Am 23. Juli 2013 um 14:08 von lars

    Entgegen der im Artikel geäußerten Meinung ist die Seite noch immer offline….

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *