Apple Developer site na hack al vier dagen offline
Apple's developer site is gehackt en sinds donderdag offline. Een Turkse beveiligingsresearcher wil met de hack een lek aan het licht brengen.
Apple heeft ontwikkelaars zondag een mail gestuurd dat de developersite op donderdag gehackt is. Het bedrijf sluit niet uit dat de namen en emailadressen van zo’n 275.000 geregistreerde ontwikkelaars gestolen zijn. In eerste instantie bracht Apple geen enkele informatie naar buiten. In het mailtje meldde het bedrijf slechts dat de site die sinds donderdag offline is geheel van de grond opnieuw opgebouwd wordt. De serversoftware wordt geëpdated en de database met informatie over de ontwikkelaars opnieuw opgebouwd.
Apple heeft geen informatie over de dader(s) naar buiten gebracht maar volgens de Guardian claimt beveiligingsresearcher Ibrahim Balic dat hij achter de hack zit. Hij noemt zichzelf geen hacker maar zegt aan te willen tonen dat Apple's systeem een lek bevat waardoor de gegevens van de ontwikkelaars op straat liggen. Hij postte een YouTube-video waarin te zien is dat hij toegang heeft tot de namen en emailadressen van ontwikkelaars.
"Ik heb alle bugs die ik vond aan het bedrijf gemeld en wacht op bevestiging", aldus Balic. Een screenshot in het filmpje toont dat hij een bug gemeld heeft op 19 juli, de dag dat de Apple Developer-site uit de lucht ging. De Guardian heeft echter nog niet kunnen bevestigen of Balic daadwerkelijk achter de hack zit.
Volgens Apple hoeven ontwikkelaars zich geen zorgen te maken over wachtwoorden en dergelijke omdat deze versleuteld zijn. Ook zou de code van hun apps niet zichtbaar zijn. Het is voor het eerst dat een webdienst van Apple gehackt wordt. Hoewel Apple beweert dat de de honderden miljoenen gebruikers van de App Store en de Apple store zich geen zorgen hoeven te maken omdat deze als systeem geheel losstaat van de Developers site, was de Apple Store zondag even uit de lucht. Het vermoeden is dat Apple al hun clouddiensten naloopt op eventuele beveiligingslekken.
Overigens was Apple de afgelopen dagen niet als enige de dupe van hackers. Het hackerscollectief Anonymous maakte zondag bekend dat zij de overheidswebsite van 's werelds kleinste eilandstaat Nauru hebben gehackt en op zaterdag zijn duizenden gebruikersnamen en wachtwoorden van Ubuntu-forums gestolen.
<object width="425" height="255" data="http://www.youtube.com/v/q000_EOWy80" type="application/x-shockwave-flash"><param name="data" value="http://www.youtube.com/v/q000_EOWy80"><param name="src" value="http://www.youtube.com/v/q000_EOWy80"></object>