Apples Entwickler-Seite von Sicherheitsforscher gehackt

Ibrahim Balic habe Apple lediglich auf mehrere Sicherheitslecks hinweisen wollen. Er selbst aber habe keine unlauteren Absichten mit dem Angriff verfolgt.

In einem ausführlichen Kommentar auf TechCrunch bezeichnet sich Balic als IT-Sicherheits-Forscher. In dieser Rolle berate er Firmen und dabei habe er sich auch mit Apple beschäftigt. Bei seinen Untersuchungen habe er insgesamt 13 Bugs in der Developer-Site entdeckt, die er über Apples Website gemeldet habe.

Ein Fehler gab Balic offenbar Zugriff auf Nutzerdaten. Nur vier Stunden, nachdem er den letzten Fehlerbericht übermittelt habe, sei die Entwickler-Website geschlossen worden, so der Forscher weiter. Danach hab er mehrfach versucht, Apple per E-Mail zu kontaktieren, aber nie eine Antwort erhalten.

In seinem Kommentar betont Balic, er habe die Lücken nicht gesucht, um jemandem zu schaden. Er habe auch keinerlei Daten veröffentlicht oder an Dritte weitergegeben. “Mein Ziel war es, Fehler zu melden und Daten zu sammeln, um festzustellen, wie weit ich gehen kann”, schreibt Balic in seinem Kommentar. “Ich habe über 100.000 Nutzerdaten, und Apple ist darüber informiert. Ich habe nicht versucht, zuerst an die Daten zu kommen, stattdessen habe ich zuerst die Fehler gemeldet.”

Balic befürchtet nun, er könne unter anderem Ärger mit US-Behörden bekommen. “Ich möchte nicht, dass mein Name auf einer schwarzen Liste erscheint. Ich behalte alle Beweise, E-Mails und Bilder und ich habe auch die Unterlagen über die Fehler, die ich Apple gemeldet habe.”

Apple hatte am Sonntag in einer E-Mail an seine Entwickler einen “Eindringling” für einen Angriff auf seine Developer-Site verantwortlich gemacht. Sie war rund vier Tage nicht erreichbar und ist erst seit Montag wieder online. Eine Stellungnahme des iPhone-Herstellers steht noch aus.

Ein Sicherheitsforscher gibt jetzt zu, für den Angriff auf die Apple-Seite verantwortlich zu sein. Über das Wochenende hatte Apple das Portal aus Sicherheitsgründen abgeschalten. Screenshot: ZDNet.de

[mit Material von Stefan Beisermann, ZDNet.de]

ZDNet in Google Currents abonnieren

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

Recent Posts

Wie der Sprung zum Smart Manufacturing gelingt

Welche Rolle IIoT-Plattformen und die Cloud in der Ära der Industrie 4.0 einnimmt, erklärt Raymond…

1 Stunde ago

Samsung meldet erstmals seit drei Jahren Gewinnrückgang

Der operative Profit soll um mehr als 30 Prozent einbrechen. Die Nachfrage nach Speicherchips sowie…

5 Stunden ago

Klimasimulation mit Künstlicher Intelligenz

Forscher der TU München und des Potsdamer Institut für Klimafolgenforschung setzen zur Verbesserung der Klimamodellierung…

5 Stunden ago

Mit 5G ohne Fahrer im Auto auf die Straße

Teleoperiertes Auto von MIRA fährt in Köln zum ersten Mal öffentlich vor Publikum.

6 Stunden ago

Wie die EU für Security Skills sorgen will

Ohne die richtige Strategie kann der Fachkräftemangel in der Cybersicherheit nicht gemindert werden. Die EU…

7 Stunden ago

Wie KI die Bearbeitung von Kfz-Schadenfällen beschleunigt

Eine Machine-Learning-Lösung verkürzt den Prozess der Bearbeitung bei carexpert KFZ-Sachverständigen signifikant

21 Stunden ago