Video: Nicht Vertrauter Entwickler Aktivieren IOS (Dezember 2024)
Während sich der "Eindringling", der auf das Apple Developer Center zugegriffen hat, nur als neugieriger Penetrationstester herausstellte, können Angriffe auf Entwickler-Websites schwerwiegende Folgen haben, die über den bloßen Diebstahl persönlicher Informationen hinausgehen.
Apple hat am vergangenen Donnerstag seine Mac-, iPhone- und iPad-Entwickler-Website heruntergefahren und mitgeteilt, dass außerplanmäßige Wartungsarbeiten durchgeführt wurden. Es wurden keine weiteren Informationen bereitgestellt, und die Entwickler machten sich zunehmend Sorgen über den längeren Ausfall. Bei ausgeschaltetem Portal konnten diese Entwickler weder an neuem Code arbeiten, noch den Status ihrer vorhandenen Apps überprüfen oder ihre Konten verwalten.
"Am vergangenen Donnerstag hat ein Eindringling versucht, die persönlichen Daten unserer registrierten Entwickler von unserer Entwickler-Website abzusichern", teilte Apple den Entwicklern am Sonntagabend per E-Mail mit. Während vertrauliche Informationen verschlüsselt wurden und nicht darauf zugegriffen wurde, gab das Unternehmen an, dass möglicherweise auf die Namen, Postanschriften und / oder E-Mail-Adressen einiger Entwickler zugegriffen wurde.
Kein bösartiger Angriff?
Ibrahim Balic, ein in London ansässiger Penetrationstester, wurde ausnahmsweise als Eindringling bezeichnet. Unternehmen beauftragen Balic regelmäßig mit dem Versuch, Schwachstellen in ihren Systemen zu finden. Kürzlich hat er sich entschlossen, sich die Websites von Apple anzusehen. Insgesamt habe er 13 Bugs gefunden, die alle über den Online-Bug-Reporter gemeldet wurden. Vier Stunden nach seinem letzten Fehlerbericht wurde das Portal geschlossen.
"Apple !! Dies ist definitiv kein Hack-Angriff !! Ich bin kein Hacker, ich mache Sicherheitsuntersuchungen", schrieb Ibrahim Balic auf Twitter.
Balic sagte, Apple habe nicht auf seine Fehlerberichte geantwortet. "Ich habe diese Forschung nicht durchgeführt, um Schaden zuzufügen", sagte er in einem auf TechCrunch geposteten Kommentar. Er erstellte ein YouTube-Video, in dem gezeigt wurde, wie er auf Entwicklerinformationen zugegriffen hatte. Nachdem er jedoch festgestellt hatte, dass er die Namen und Details der einzelnen Entwickler nicht verdeckt hatte, nahm er diese auf.
Warum Entwickler ansprechen?
Balic hat während seines Vorstoßes auf Apples Server vielleicht nichts Bösartiges beabsichtigt, aber Entwickler werden zunehmend ins Visier genommen. Canonical gab bekannt, dass am Wochenende gegen die Ubuntu-Foren verstoßen wurde. Diese Angriffe unterscheiden sich nicht von Angriffen auf eine andere Site. Wie in früheren Vorfällen sind diese Benutzer jetzt einem Risiko für Social-Engineering-Angriffe wie das Zurücksetzen gefälschter Kennwörter ausgesetzt. Angreifer können auch versuchen, sich mit den gestohlenen Anmeldeinformationen bei anderen Websites anzumelden.
Entwicklerportale sind "Hubs" für Benutzer aus vielen verschiedenen Organisationen, sagte Mike Lloyd, CTO von RedSeal Networks. Der Angreifer ist möglicherweise nicht an den tatsächlichen Daten interessiert, die auf der Entwicklerseite selbst gespeichert sind, sondern an den Anmeldeinformationen, die möglicherweise auf anderen Seiten funktionieren, sagte Lloyd. "Wenn Sie die Kontodetails auf einer Hub-Site gefährden können, stehen die Chancen gut, dass Sie jetzt gültige Anmeldungen für eine große Anzahl anderer Unternehmen haben", sagte Lloyd.
Anfang dieses Jahres wurde ein iOS-Entwicklerforum kompromittiert und Mitarbeiter bei Twitter, Facebook und anderen mit Malware infiziert. Angreifer, die auf die Apple-Entwicklerwebsite abzielen, könnten daran interessiert sein, Water-Hole-Angriffe auf Entwickler anderer Unternehmen zu starten, sagte Lee Weiner, Senior Vice President für Produkte und Engineering bei Rapid7.
Angreifer mit gestohlenen Apple-Entwicklerkonten könnten potenziell bösartige Anwendungen unter dem Namen des kompromittierten Entwicklers hochladen, sagte Michael Sutton, Vizepräsident für Sicherheitsforschung bei Zscaler.
Da die Konten über das Signaturzertifikat des Entwicklers für genehmigte Apps verfügen, besteht die Gefahr, dass Angreifer mithilfe der legitimen Zertifikate bösartige Apps signieren, sagte Tommy Chin, technischer Support-Ingenieur bei CORE Security. "Gefälschte authentifizierte Apps im AppStore werden angezeigt, wenn Apple das Portal nicht geschlossen hält, bis es repariert ist", sagte Chin.
"Der Angriff kommt zu einem für Apple ungünstigen Zeitpunkt, da das Entwicklerportal offline geschaltet werden muss, da die Entwickler Anwendungen für iOS 7 vorbereiten, die im Herbst veröffentlicht werden sollen", sagte Sutton.