Nach Apple-Hack: Sicherheitsforscher will Daten löschen

22.07.2013 11:12 Uhr Ben Schwan

Gegenüber einer US-Mac-Seite hat sich Ibrahim Balic zum Einbruch im Apple-Entwicklerbereich geäußert. Er werde die 100.000 heruntergeladenen Account-Datensätze nicht behalten.

Ibrahim Balic [1], der laut eigenen Angaben für einen Hack von Apples Entwicklerbereich [2] verantwortlich war, will die 100.000 Account-Datensätze, die er entwenden konnte, nicht behalten. Das sagte er [3] gegenüber der US-Mac-Seite 9to5Mac. Ihm sei es nicht darum gegangen, die Daten zu missbrauchen. Er sei ein legitimer Sicherheitsforscher, so Balic. Laut seinen Angaben wurden insgesamt 100.000 Apple-IDs, Namen und E-Mail-Adressen sowie Nutzer-IDs heruntergeladen.

Auszug aus einem dreiminütigen "Bekennervideo" von Balic. Darin sind Namen und E-Mail-Adressen zu lesen.

Baltic behauptet, die Seite sei über einen vergleichsweise einfachen "Unescaped Injection"-Angriff auf die Datenbank gehackt worden. Ein entsprechendes Script legte er 9to5Mac allerdings nicht vor. Angeblich sollen neben den Apple-IDs von Entwicklern auch solche von "regulären Nutzern" betroffen sein – was angesichts der Tatsache, dass laut Apple [4] nur der Entwicklerbereich betroffen war, zunächst eher unwahrscheinlich erscheint. Der iPhone- und Mac-Hersteller ist derzeit dabei, seine Server umzubauen und sicherer zu machen. Wie lange das dauert, steht noch nicht fest. (bsc [5])

URL dieses Artikels:
https://www.heise.de/-1921018

Links in diesem Artikel:
[1] http://twitter.com/ibrahimbalic
[2] https://developer.apple.com/
[3] http://9to5mac.com/2013/07/21/security-researcher-claims-to-have-accessed-full-names-apple-ids-and-user-ids-of-developers-and-non-developers/
[4] https://www.heise.de/news/Apple-Entwicklerbereich-gehackt-1920921.html
[5] mailto:bsc@heise.de