Erneutes Datenleck in Apples Entwickler-Bereich
Durch den Fehler, der die Datenbank hinter dem Dienst öffentlich zugänglich machte, waren nicht nur Programmierer betroffen, die Anwendungen für iOS und OS X entwickeln. Sichtbar wurden auch verschiedene Informationen über Mitarbeiter und Partner des Unternehmens, berichtete das US-Magazin 9to5Mac, das von einem Nutzer auf die Schwachstelle hingewiesen worden war.
Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Internes Programm offen verfügbar
Ursache des Problems war offenbar ein Konfigurations-Fehler beim Webserver. Durch diesen wurde eine Anwendung, die eigentlich nur intern bei Apple zum Einsatz kommen soll, frei herunterladbar - wenn man über den korrekten URL verfügte. Verlinkt war das Programm selbst nicht. Dieses verband sich nach dem Start aber mit den entsprechenden Zugriffsrechten mit der fraglichen Datenbank und machte die Informationen für jedermann zugänglich.Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Mehr zum Thema: Apple
Kommentar abgeben
Netiquette beachten!
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
-
Vor Apple noch in Position bringen: Meta macht Wind um neues Headset
-
Neuer Trailer zu Foundation: Staffel 2 der Apple-Serie startet im Juli
HIGHLIGHT
-
Nomad Base Station: Ladegerät für Vieles plus die Apple Watch
-
Satechi 3-in-1 Ladestand: Magsafe für iPhone, Watch und Earbuds
-
Chuwi HiPad Max im Test: Günstiges Tablet mit viel RAM und LTE
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
iPhone 13 + Smartwatch (keine Apple Watch)
mangelhe -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX -
Hilfe bei iPhone SE und Kalender aus MS 365
teddy4you -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi
Weiterführende Links
Das iPhone 11 im Preisvergleich
Jetzt als Amazon Blitzangebot
Ab 11:00 Uhr 
Cubot Note 30 (2023) Smartphone Ohne Vertrag, Android 12 Günstig Handy, 4 GB + 64 GB/256GB Erweiterbar, 20 MP Kamera, 6.52-Zoll Display mit 4000mAh, Octa-Core, 4G Dual SIM, Face ID, NFC(Inklusive Kopfhörer)
Cubot Note 30 (2023) Smartphone Ohne Vertrag, Android 12 Günstig Handy, 4 GB + 64 GB/256GB Erweiterbar, 20 MP Kamera, 6.52-Zoll Display mit 4000mAh, Octa-Core, 4G Dual SIM, Face ID, NFC(Inklusive Kopfhörer) Original Amazon-Preis
119,99 €
Blitzangebot-Preis
99,99 €
Ersparnis zu Amazon 17% oder 20 €
Neue Nachrichten
- Windows 11 führt neue Datei Explorer-Startseite und Adressleiste ein
- Twitter-Anwälte vor Gericht: Unser Chef Elon Musk hat gelogen
- Sicherheitslücke: Microsoft bringt Defender-Update für Windows-ISOs
- AVM behebt peinlichen Fehler der neuen FritzBox-Firmware per Update
- Samsung Galaxy Watch 6: Hinweise zur Ladegeschwindigkeit gefunden
- Mondlandungsmoment: Geologen dringen erstmals in den Erdmantel vor
- Android Auto kämpft derzeit mit großen Problemen bei der Verbindung
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon