Sicherheit: Angriff auf Apples Entwickler-Community

Auf seiner Entwickler-Webseite hat Apple einen Angriffsversuch bekanntgegeben und erklärt damit die bereits mehrere Tage andauernden Ausfälle. Die Webseite developer.apple.com war bereits seit Donnerstag, dem 18. Juli 2013, nicht mehr nutzbar und Entwickler wunderten sich, warum der Ausfall ohne weitere Informationen andauerte. Bis auf die Webseiten, die ohnehin öffentlich zugänglich sind, konnte developer.apple.com nicht benutzt werden.

• 

Apples Warnung auf dem Server für registrierte Entwickler. (Screenshot: Golem.de)

Wie Apple mitteilt, wurde noch am Tag des Angriffs der Webserver von Apple deaktiviert. Der Angreifer versuchte, persönliche Informationen von registrierten Apple-Entwicklern zu erlangen. Ob ihm das gelang, ist noch unklar. Apple versichert einerseits, dass schutzwürdige personenbezogene Daten (sensitive personal information) der Entwickler verschlüsselt sind und ein Zugriff nicht möglich ist. Das schließt etwa Entwicklerzugänge ein. Andererseits will Apple nicht ausschließen, dass von einigen Entwicklern Namen, E-Mail-Adressen und sogar postalische Adressen entwendet wurden. Diese Daten fallen zumindest hierzulande unter die schutzwürdigen personenbezogenen Daten.

Apple ist dabei, die Systeme neu einzurichten

Apple ist noch immer damit beschäftigt, die Schäden zu reparieren. Um diese Art des Angriffs in Zukunft zu verhindern, wird derzeit das gesamte Entwicklersystem umgebaut, wie Apple angibt. Dazu gehören eine Aktualisierung der Serversoftware und ein kompletter Umbau der Datenbank. Wann die Umbauten abgeschlossen sind, ist noch unklar. Apple gibt nur ein grobes "bald" an. Technische Details zum Geschehen nennt Apple nicht.

Auf das Entwickler-Abonnement hat der Ausfall laut Apple keine negativen Auswirkungen. Apple wird die ausgefallenen Tage gutschreiben. Wer beispielsweise eine App eingereicht hat, muss nicht damit rechnen, dass diese aus dem App Store entfernt wird, weil theoretisch die Mitgliedschaft als registrierter Entwickler abgelaufen ist. Apple entfernt sonst selbst kostenlose Apps aus dem Store, wenn der Entwickler nicht bereit ist, für die kostenlose Softwarebereitstellung indirekt über die Registrierung zu bezahlen.

Folgeangriffe nach einem Hack

Ein Angriff auf eine Entwickler-Community kann prinzipiell unangenehme Folgen haben, wie sich in der Vergangenheit gezeigt hat. Im Januar 2013 gab es etwa einen erfolgreichen Hack, dessen Auswirkungen erst später sichtbar wurden. Unbekannte griffen damals erfolgreich die Webseite iphonedevsdk.com an, ein Forum, das von Apple- und Facebook-Entwicklern häufig besucht wird. Dank einer damals unbekannten Sicherheitslücke in Java und dem Umstand, dass auch Entwickler Java für ihren Browser freigeschaltet lassen, konnten die Angreifer auf Rechner von Apple- und Facebook-Mitarbeitern zugreifen.

Dazu ist es bei dem Angriff auf Apples Entwicklungsserver nach derzeitigem Stand nicht gekommen. Sollte es doch gelungen sein, Entwicklerdaten zu stehlen, könnten diese für einen Phishing-Versuch verwendet werden. Das ist nicht ungewöhnlich. Etwas Ähnliches passierte etwa beim Antivirenhersteller Eset. Solche Angriffe fallen allerdings auf, wenn sie besonders groß sind und sie sind aufwendiger, als einen Entwickler einer beliebten App direkt anzugreifen. Trotzdem sollten App-Entwickler darauf achten, ob sie gezielte Phishing-E-Mails oder schlimmstenfalls eingebettete Schaddateien bekommen, die aussehen, als wären sie E-Mails von developer.apple.com.