Erneutes Datenleck in Apples Entwickler-Bereich
9to5Mac, das von einem Nutzer auf die Schwachstelle hingewiesen worden war.
Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Durch den Fehler, der die Datenbank hinter dem Dienst öffentlich zugänglich machte, waren nicht nur Programmierer betroffen, die Anwendungen für iOS und OS X entwickeln. Sichtbar wurden auch verschiedene Informationen über Mitarbeiter und Partner des Unternehmens, berichtete das US-Magazin Internes Programm offen verfügbar
Ursache des Problems war offenbar ein Konfigurations-Fehler beim Webserver. Durch diesen wurde eine Anwendung, die eigentlich nur intern bei Apple zum Einsatz kommen soll, frei herunterladbar - wenn man über den korrekten URL verfügte. Verlinkt war das Programm selbst nicht. Dieses verband sich nach dem Start aber mit den entsprechenden Zugriffsrechten mit der fraglichen Datenbank und machte die Informationen für jedermann zugänglich.Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99 €
Im Preisvergleich ab
24,99 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 20% oder 5,01 €
Neue Nachrichten
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!