Hacker von Apples Entwickler-Website geht an die Öffentlichkeit

DeveloperIT-ProjekteSicherheitSicherheitsmanagement
apple-logo-schwarz (Bild: Apple)

Der Sicherheitsforscher Ibrahim Balic hat eigenen Angaben zufolge 13 Sicherheitslücken in der Developer-Site entdeckt. Vier Stunden nachdem er Apple darüber informiert hatte, sei die Site offline gewesen. E-Mails von Balic hat Apple dagegen bis jetzt noch nicht beantwortet.

Ibrahim Balic hat sich zu dem Angriff auf Apples Entwickler-Website bekannt. Nach eigenen Angaben wollte der Sicherheitsforscher das Unternehmen lediglich auf mehrere Sicherheitslücken hinweisen, habe jedoch keine bösen Absichten verfolgt.

apple-logo-schwarz

In einem ausführlichen Kommentar zu einem Bericht über die Attacke bezeichnet sich Balic bei TechCrunch als Forscher, der unterschiedliche Firmen berät und sich auch mit Apple beschäftigt hat. Im Zuge seiner Untersuchungen habe er insgesamt 13 Bugs in der Developer-Site entdeckt. Die habe er über die dafür vorgesehene Apple-Website gemeldet.

Einer der Fehler erlaubte Ibrahim Balic offenbar auch Zugriff auf Nutzerdaten. Vier Stunden nachdem er den letzten Fehlerbericht übermittelt habe, sei die Entwickler-Website geschlossen worden, so der Forscher. Danach hab er mehrfach versucht, Apple per E-Mail zu kontaktieren, aber nie eine Antwort erhalten.

In seinem Kommentar betont Balic, er habe die Lücken nicht gesucht, um jemandem zu schaden. Er habe auch keinerlei Daten veröffentlicht oder an Dritte weitergegeben. “Mein Ziel war es, Fehler zu melden und Daten zu sammeln, um festzustellen, wie weit ich gehen kann”, schreibt Balic in seinem Kommentar. “Ich habe über 100.000 Nutzerdaten und Apple ist darüber informiert. Ich habe nicht versucht, zuerst an die Daten zu kommen, stattdessen habe ich zuerst die Fehler gemeldet.”

Balic befürchtet nun, er könne Ärger mit US-Behörden bekommen. “Ich möchte nicht, dass mein Name auf einer schwarzen Liste erscheint”, ergänzte der Forscher. “Ich behalte alle Beweise, E-Mails und Bilder und ich habe auch die Unterlagen über die Fehler, die ich an Apple gemeldet habe.”

Apple hatte am Sonntag in einer E-Mail an die Nutzer einen “Eindringling” für die Abschaltung der Developer-Site verantwortlich gemacht gemacht. Sie war rund vier Tage nicht erreichbar, ist aber seit Montag wieder online. Eine Stellungnahme des Herstellers zu den Angaben des Sicherheitsforschers liegt noch nicht vor.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen