Erneutes Datenleck in Apples Entwickler-Bereich
9to5Mac, das von einem Nutzer auf die Schwachstelle hingewiesen worden war.
Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Durch den Fehler, der die Datenbank hinter dem Dienst öffentlich zugänglich machte, waren nicht nur Programmierer betroffen, die Anwendungen für iOS und OS X entwickeln. Sichtbar wurden auch verschiedene Informationen über Mitarbeiter und Partner des Unternehmens, berichtete das US-Magazin Internes Programm offen verfügbar
Ursache des Problems war offenbar ein Konfigurations-Fehler beim Webserver. Durch diesen wurde eine Anwendung, die eigentlich nur intern bei Apple zum Einsatz kommen soll, frei herunterladbar - wenn man über den korrekten URL verfügte. Verlinkt war das Programm selbst nicht. Dieses verband sich nach dem Start aber mit den entsprechenden Zugriffsrechten mit der fraglichen Datenbank und machte die Informationen für jedermann zugänglich.Um die Anwendung selbst verwenden zu können, musste man eigentlich an einer Passwort-Eingabe vorbei. Allerdings funktionierten verschiedene Features teilweise auch, wenn man sich nicht mit passenden Zugangsdaten anmeldete. Über die Funktion "People Lookup" war es dann möglich, auf eine umfangreiche Kontaktdatenbank zuzugreifen. Diese enthielt beispielsweise Namen, Telefonnummern, E-Mail-Adressen sowie die Bezeichnungen der jeweiligen Apple-Abteilungen oder Partner-Firmen, in denen die jeweiligen Personen tätig sind.
Apple hat auf den Fehler bereits reagiert. In der letzten Nacht wurde der Entwickler-Bereich für Wartungsarbeiten offline genommen. Nachdem er wieder online war, waren keine offensichtlichen Veränderungen zu sehen, so dass hier wohl lediglich die Zugangsrechte überprüft und verbessert wurden. Die fragliche Anwendung ist außerdem nicht mehr herunterzuladen. Es handelte sich bereits um den zweiten Zwischenfall binnen einiger Monate, der in dem Entwickler-Segment zu Problemen führte.
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!