Hacker haben am vergangenen Donnerstag Zugriff auf private Daten im Developer-Portal des App Stores von Apple erlangt. Aber erst am Sonntag räumte Apple ein, dass es sich um einen Hackerangriff handle. Zuvor schalteten sie den Bereich ohne Vorankündigung offline und begründeten dies mit "Wartungsarbeiten", die angeblich vorgenommen werden. Jedoch gingen einige Nutzer schon zu diesem Zeitpunkt davon aus, dass das Portal gehackt wurde.

Über das Portal können Entwickler ihre Accounts und Apps verwalten, Apple stellt dort auch Foren und Informationen über APIs bereit. In einer Mail am Sonntag erklärte Apple den Vorgang.

"Am Donnerstag hat ein Eindringling versucht, persönliche Informationen von unserer Entwickler-Website zu kopieren. Vertrauliche persönliche Daten sind zwar verschlüsselt, doch können wir nicht ausschließen, dass die Hacker an einige Namen und E-Mail-Adressen von Entwicklern heran kamen."

Die restlichen Dateien seien verschlüsselt und daher sicher. Apple erklärte, dass sie nun die Datenbanken und Serversoftware komplett überarbeiten, damit in der Zukunft andere Hacker keinen Erfolg mehr haben. Entwickler, deren Mitgliedschaft in der Downtime ablaufen, müssen sich keine Sorgen machen, da Apple diese automatisch verlängert, sodass auch die zugehörigen Apps im App-Store erhalten bleiben.

Nun hat sich auch der vermeintliche Hacker zu Wort gemeldet, der sich selbst jedoch als Sicherheitsforscher tituliert. Ibrahim Balic erklärt, laut US-Blog 9to5Mac, es handle sich nicht um einen kriminellen Angriff, sondern lediglich um eine wissenschaftliche Forschung. Er plane auch nicht, die erlangten Daten zu verwenden und habe sie direkt, ordnungsgemäß an Apples Bug-Report-Tool gemeldet.

 

Der genaue Hergang kann allerdings nicht mit vollkommener Sicherheit nachvollzogen werden, ebenso ist der Relaunch-Termin des Developer-Portals zu diesem Zeitpunkt nicht vorhersagbar.