Apple’s ontwikkelaarssite gehackt

Abonneer je gratis op Techzine!

De ontwikkelaarswebsite van Apple is gehackt. Bij de hack zou persoonlijke informatie gelekt zijn. Dit heeft Apple bekendgemaakt. Een beveiligingsonderzoeker claimt de hack te hebben uitgevoerd.

Alle ontwikkelaars hebben een e-mailbericht ontvangen waarin Apple laat weten dat een indringer heeft geprobeerd om persoonlijke informatie te verkrijgen. Hoewel alle informatie is versleuteld en beveiligd, kan niet uitgesloten worden dat het de aanvaller toch is gelukt om toegang te krijgen tot naw-gegevens en e-mailadressen voor ontwikkelaars.

De aanval vond plaats op donderdag. De site werd bij ontdekking ervan direct offline gehaald. Om te voorkomen dat dit nog een keer kan gebeuren, is Apple bezig geweest met het vernieuwen van de devwebsite. De servers worden geüpgraded en de database opnieuw ‘opgebouwd’.

Gebruikers merkten op zaterdag al op dat hun wachtwoord zonder hun toestemming opnieuw werd ingesteld. Dit duidt er mogelijk op dat de aanvaller die e-mailadressen in handen heeft gekregen en zo probeert in te loggen.

Tegenover The Next Web claimt een beveiligingsonderzoeker achter de hack te zitten. Ibrahim Balic meldt de gebruiksgegevens van 100.000 ontwikkelaars in handen te hebben en de hack te hebben uitgevoerd omdat Apple niet naar hem wilde luisteren. Volgens hem had hij 13 bugs ontdekt en gemeld had bij Apple.

Bij de bugmeldingen van die 13 fouten had hij de werking ervan al aangetoond door 73 gebruikers te ‘hacken’. Apple heeft toen de bugs gesloten en geen verdere informatie gegeven. Hij vond dat maar niets en heeft daarna dus de hack uitgevoerd om te kijken hoe diep hij in het systeem kon komen. Hij claimt alleen Apple te willen helpen.

De hack heeft geen impact gehad op iTunes of iCloud. Daarnaast zijn geen creditcardgegevens verkregen door de hackers. Het is nog onduidelijk hoelang de site offline zal zijn.