Erneutes Datenleck in Apples Entwickler-Bereich
Der Computer-Konzern Apple hatte erneut mit einer Sicherheits-Lücke in seinem Entwickler-Bereich zu kämpfen. Diese legte auch persönliche Daten hochrangiger Manager des Unternehmens offen.
Durch den Fehler, der die Datenbank hinter dem Dienst öffentlich zugänglich machte, waren nicht nur Programmierer betroffen, die Anwendungen für iOS und OS X entwickeln. Sichtbar wurden auch verschiedene Informationen über Mitarbeiter und Partner des Unternehmens, berichtete das US-Magazin 9to5Mac, das von einem Nutzer auf die Schwachstelle hingewiesen worden war.
Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Internes Programm offen verfügbar
Ursache des Problems war offenbar ein Konfigurations-Fehler beim Webserver. Durch diesen wurde eine Anwendung, die eigentlich nur intern bei Apple zum Einsatz kommen soll, frei herunterladbar - wenn man über den korrekten URL verfügte. Verlinkt war das Programm selbst nicht. Dieses verband sich nach dem Start aber mit den entsprechenden Zugriffsrechten mit der fraglichen Datenbank und machte die Informationen für jedermann zugänglich.Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop 
Galaxus Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon