Die Apple-Website wurde gestern Abend von russischen Hackern gehackt. Der Entwicklerbereich scheint von diesem Problem am stärksten betroffen zu sein. Apple hat gestern Abend das Entwicklerportal auf seiner Website für einige Stunden geschlossen, ohne bekannt zu geben, was es tut, abgesehen von der Angabe, dass es sich um Wartungsarbeiten handelte, aber die Entwickler selbst haben die Ursache des Problems entdeckt.
Die Entwickler von Anwendungen für iPhone und iPad haben einige Änderungen in den Konten entdeckt, die sie über einen Porta verfügen, und festgestellt, dass sich die Adressen der Konten bei einigen aus Russland geändert haben. Darüber hinaus gaben sie an, dass den Konten mehrere Personen hinzugefügt wurden, deren Konten russisch sind. Wir sprechen also eindeutig von einem Hackerangriff der Russen, und die Apple-Firma hat letzte Nacht damit verbracht, ihn zu lösen.
Apple machte keine Angaben zu dem Problem, aber eine in der für seine Website verwendeten Software entdeckte Schwachstelle wurde gestern durch einen Sicherheitspatch behoben. Die Sicherheitslücke ermöglicht die Ausführung von unsigniertem Code auf den Servern von Apple und wurde mutmaßlich noch am Tag der Veröffentlichung des Patches von den Russen ausgenutzt. Deshalb verbrachten Apple-Ingenieure letzte Nacht damit, diesen Patch anzuwenden und Backups für Kontoinformationen neu zu installieren.
Apple hält die Einzelheiten des Problems von gestern Abend geheim und es ist unwahrscheinlich, dass es in den folgenden Tagen unabhängig von den Wartungsproblemen eine Ankündigung dazu machen wird. Wenn russische Hacker die Schwachstelle ausnutzten, die heute durch diesen Sicherheitspatch abgedeckt wurde, dann ist es möglich, dass sie sich auch Zugriff auf die Kontodaten der Entwickler verschafft haben, und Apple sollte dies offenlegen.
AKTUALISIEREN: Apple übermittelte der Presse eine kurze Nachricht, in der es behauptete, dass seine Website nicht von Hackern gehackt wurde.
„Aufgrund eines Fehlers in unserer Kontoverwaltungsanwendung wurden Ihre Adressinformationen vorübergehend in Ihren Kontodetails auf der Apple Developer-Website falsch angezeigt. Allen betroffenen Entwicklern wurde die gleiche falsche Adresse angezeigt. Der zugrunde liegende Fehler auf Codeebene wurde schnell behoben und Ihre Adressinformationen werden jetzt korrekt angezeigt. Es gab keine Sicherheitsverletzung und zu keinem Zeitpunkt waren die Apple Developer-Website, Anwendungen oder Dienste gefährdet; noch wurden Ihre Apple Developer-Mitgliedschaftsdaten von irgendjemandem eingesehen, mit ihnen geteilt oder angezeigt.“
Alle meine Teams im Developer Member Center unter @Apfel sind in Russland registriert. Hübsch. pic.twitter.com/kyYyRyLTR7
—Dal Rupnik (@TheLegoless) 6. September 2017
Es sieht aus wie @Apfel Entwicklerkonten wurden gehackt! Alle Profile führen diese russische Adresse unter Mitgliedschaft auf. Überprüfen Sie Ihre Profile pic.twitter.com/4OxhpakgPy
— Kais Karim (@Kaiusee) 6. September 2017
https://twitter.com/geekable/status/905547166441144320
