Sicherheitslücke legte Kontaktdaten von Apple-Managern offen

29. April 2014, 15:56
2 Postings

Inklusive Telefonnummer von Phil Schiller - auch Zugriff auf Daten von App-Entwicklern und Unternehmenspartnern war möglich

IT-Riese Apple hatte kürzlich mit einer ernsten Sicherheitslücke zu kämpfen. Über das Bugtracking-Tool "Radar" konnte ohne großem Aufwand auf eine Datenbank zugegriffen werden, die eine Reihe von Kontaktinformationen unzähliger App-Entwickler, Apple-Partnerunternehmen als auch Mitglieder der Konzernleitung enthielten.

Passende Apple ID reichte aus

Entdeckt hat die Schwachstelle der Entwickler Jesse Järvi. In einem Video demonstriert er, dass die Radar-App für Mac OS trotz gescheitertem Login den Zugriff auf die Adressverwaltung erlaubt. Lediglich die angegebene Apple ID musste korrekt zum Zugriff auf Radar berechtigt sein, berichtet 9to5Mac.

Telefonnummer von Phil Schiller

Dort zu finden: Unter anderem seine eigene Telefonnummern und E-Mailadresse. Ebenfalls einzusehen waren die Kontaktdaten vom 2013 aus dem Unternehmen ausgetretenen MacOS-Entwicklungsleiter Scott Forstall oder Apples Marketingchef Phil Schiller.

Fehler beseitigt

Als Reaktion hat Apple am Abend des 28. April das komplette Entwicklerzentrum aus "Wartungsgründen" vom Netz genommen. Mittlerweile ist es wieder online und der Fehler scheint behoben. Potenziell hätte somit jeder mit einem Mac-Rechner die Lücke ausnutzen können, erklärt Järvi auf Twitter. Daher wurde mit der Veröffentlichung bis jetzt zugewartet.

Unklar ist, wie lange das Leck bereits bestanden hat und ob es bereits unberechtigte Zugriffe auf die Datenbank gegeben hat. Von Apple gibt es zu dem Vorfall noch keine Stellungnahme. (red, derStandard.at, 29.04.2014)

Video: Apple Radar Leck

  • In der Datenbank finden sich auch hochrangige Apple-Mitarbeiter.
    foto: screenshot

    In der Datenbank finden sich auch hochrangige Apple-Mitarbeiter.

Share if you care.