/Bug statt Hack: Apple beruhigt wegen Fehler auf Entwickler-Website

Bug statt Hack: Apple beruhigt wegen Fehler auf Entwickler-Website

Bug statt Hack: Apple beruhigt wegen Fehler auf Entwickler-Website


Ben Schwan


Apples Entwickler-Portal.

(Bild: Screenshot Apple.com)

Auf der Apple-Developer-Website wurden am Mittwoch plötzlich fehlerhafte Entwickleradressen angezeigt – aus Russland. Das Portal war zudem mehrere Stunden down.

Apples zentrales Entwicklerportal war am Mittwoch über mehrere Stunden offline, nachdem es zuvor ein merkwürdiges Verhalten gezeigt hatte. Enhtwickler auf Twitter berichteten, ihre Adressangaben seien plötzlich nach Leningrad in der russischen Föderation verlegt worden. Es bestand die Befürchtung, dass die Seite gehackt worden sein konnte – einen entsprechenden Vorfall hatte es im Jahr 2013 gegeben.

“Code-level Bug” in den Account-Details

Mittlerweile ist das Angebot aber wieder online und es liegt auch eine Stellungnahme von Apple vor. Demnach gab es einen “Fehler in unserer Account-Management-Anwendung”. Aus diesem Grund sei die Adresse in den Account-Details “temporär inkorrekt angezeigt” worden. Laut Apple zeigte sich die eine Adresse, wohl jene aus Russland, bei allen betroffenen Entwickler. Der “Code-level Bug”, der das Problem ausgelöst hatte, sei “schnell behoben” worden, die Adressanzeige arbeite nun wieder normal.

Apple betonte, es habe keine Verletzung der Sicherheit des Systems gegeben, zu keiner Zeit seien die Apple-Developer-Website, Anwendungen oder Dienste kompromittiert worden. Auch einen Datenzugriff auf die Mitgliedschaftsdetails schloss der Konzern aus.

2013 gab es einen echten Hack

Über die Apple-Developer-Website werden die Entwickleraccounts gesteuert, es können Teams eingerichtet und Betaversionen heruntergeladen werden. Zudem ist eine umfangreiche Dokumentation zugänglich – inklusive zahllosen Videos. Die Seite ist neben dem Verwaltungswerkzeug iTunes Connect das wichtigste Angebot für Developer von Apps für iOS, macOS, watchOS und tvOS.

Im Sommer 2013 hatte Apple einräumen müssen, dass es einen Zwischenfall gab, bei dem ein Eindringling auf persönliche Daten der bei Apple registrierten Entwickler zugreifen konnte. Daraufhin baute das Unternehmen das Portal komplett um, was dazu führte, dass über einen Zeitraum nur zwei von fünfzehn Entwicklerdiensten bereitstanden. In China war außerdem zwischenzeitlich eine gehackte Version der Apple-Entwicklungsumgebung Xcode im Umlauf, was dazu führte, dass es manipulierte iOS-Apps gab. Apple selbst war für dieses Problem aber nicht direkt verantwortlich – chinesische Entwickler hatten sich Xcode aus dubiosen Quellen heruntergeladen.


(bsc)