Apples Entwickler-Website und wichtige verbundene Dienste sind nach über einer Woche wieder erreichbar. Der iPhone-Hersteller nahm sie aufgrund schwerwiegender Sicherheitsprobleme vom Netz, über die noch immer wenig bekannt ist. Er informiert mit einer neuen Systemstatus-Seite über die aktuelle Verfügbarkeit.
Die Entwickler kommen demnach wieder an Zertifikate und Software-Downloads. Bereits wieder eröffnet sind auch die Entwicklerportale für iOS, Mac und Safari. Schon zuvor waren iTunes Connect und Bug Reporter wieder zugänglich geworden. Noch nicht wiedereröffnet sind unter anderem Apples Enwicklerforen, und auch der technische Support lässt noch auf sich warten.
Apple begründete die vorübergehende Abschaltung mit einem Hackerangriff. Ein Eindringling habe versucht, sich Zugang zu den Daten der registrierten Programmierer zu verschaffen. Es könnten auch Zugriffe auf die Namen einiger Entwickler, ihre E-Mail-Adressen und Hausanschriften erfolgt sein, räumte das Unternehmen ein. Apple versicherte zugleich, sensible persönliche Informationen durch Verschlüsselung geschützt zu haben.
Später bekannte sich Ibrahim Balic, der sich als Sicherheitsforscher bezeichnet, zu dem Angriff. Er habe damit aber lediglich auf mehrere Lücken hinweisen wollen, keine bösartigen Absichten verfolgt und Apple schon zuvor die Fehler gemeldet. Ein investigativer Bericht des britischen Guardian lässt jedoch inzwischen Zweifel an seiner Behauptung aufkommen, an über 100.000 Nutzerdaten gelangt zu sein. Apple wiederum verweigert jede Stellungnahme zu den Methoden, mit denen die Site gehackt wurde. Es wollte auch nicht offenlegen, ob Ermittlungsbehörden eingeschaltet oder Verdächtige identifiziert wurden.
Äußerlich wirkt die wieder zugängliche Site weitgehend unverändert, aber die interne Technik wurde offenbar grundlegend erneuert. „Wir haben rund um die Uhr daran gearbeitet, unsere Entwicklersysteme zu überarbeiten, unsere Server-Software zu aktualisieren und unsere gesamte Datenbank neu aufzubauen“, hieß es zuvor in einer Mitteilung an die Entwickler.
Die mehr als einwöchige Auszeit der Website und ihrer Dienste verärgerte weltweit Entwickler und bremste die App-Entwicklung aus. Sie könnte auch Apple unter Druck bringen, das sich auf die Einführung seiner neuen Betriebssystemversionen vorbereitet. Eine dritte Beta von iOS 7 und OS X 10.9 Mavericks gab es am 8. Juli frei. Da Apple bei seinen Betas offenbar einen zweiwöchigen Releasezyklus anstrebt, wären schon am 22. Juli neue Vorabversionen zu erwarten gewesen.
[mit Material von Josh Lowensohn, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…