Niet een bericht dat je vaak leest als het om Apple gaat, maar de developers portal van Apple is gehackt geweest waarbij de dader zich toegang heeft verschaft tot account niveau van zowel developers als gewone Apple ID's. Het zou hierbij slechts gaan om ID's inclusief emailadressen, want de 'andere' belangrijkere informatie staat gecodeerd opgeslagen en is dus hoogstwaarschijnlijk onbruikbaar.

De dader, ene Ibrahim Balic van beroep beveilingsonderzoeker, heeft overigens aangegeven dit louter en alleen te hebben gedaan om Apple hierover te kunnen informeren. Via de media laat Balic weten verder niets met de door hem ingewonnen informatie over de Apple ID's te doen. Via onderstaande video geeft Balic meer informatie over zijn daad, en zegt hij dat hij toegang heeft gekregen de gegevens van zeker 100.000 gebruikers.

Update: De video is inmiddels door Balic van YouTube verwijderd, hieronder de tekst die in de video te zien was.



Apple heeft op haar beurt aangegeven dat de desbetreffende kwestie juist is en dat het team, verantwoordelijk voor deze website, dag en nacht bezig is geweest om de beveiligingslekken te dichten. Apple is overigens zeer transparant geweest in berichtgeving over deze geslaagde hack, gaat gelukkig 'met de billen bloot' en is open en transparant hierover.


met dank aan forumlid Pieterr voor met melden van dit nieuws


Update 2:

Inmiddels zijn er stevige twijfels of Ibrahim Balic het verhaal niet uit zijn duim heeft gezogen. Maar dat Apple developer-portal gehackt is geweest staat in iedere geval als een paal boven water.

Zie ook: http://www.macfreak.nl/forums/topic/18/5924/ontwikkelaarssite-apple-blijkt-gehackt/

   
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

daarom is hij dus zo lang dicht. ze gaan voorkomen dat het nog een keer kan gebeuren.

Inmiddels weer (deels) online lees ik op tweakers

Apple heeft inmiddels een pagina online staan waarop we kunnen zien welke gedeeltes van de developer-site wel of niet online zijn:

https://developer.apple.com/support/system-status/

Best wel veel off-line nog/weer...

Er zijn inmiddels stevige twijfels of Ibrahim Balic inderdaad de hacker is geweest die Apple's developer-portal gehackt heeft, we hebben dan ook een update aan het nieuwsbericht toegevoegd.