Koen van Tongeren
Koen van Tongeren Nieuws 22 juli 2013

Apple’s developersite gehackt, dader: ‘ik bedoel het goed’

Sinds afgelopen donderdag konden geregistreerde ontwikkelaars niet meer inloggen op Apple’s Developer portal. Een reden hiervoor werd niet gegeven, tot gisterenavond. Ontwikkelaars hebben toen een mail ontvangen waarin verklaard wordt dat geprobeerd is in te breken in de database waar persoonlijke informatie van ontwikkelaars staat opgeslagen. Daarbij zou geen gevoelige informatie van ontwikkelaars ontvreemd, omdat die versleuteld is. Apple kan echter niet uitsluiten dat namen, e-mail- en postadressen van ontwikkelaars ‘gestolen’ zijn.

Op dit moment wordt hard gewerkt aan nieuwe beveiligingssystemen waardoor de ontwikkelaarsportal binnenkort weer online komt. Tot die tijd moeten ontwikkelaars duimen draaien omdat voor hun belangrijke informatie en diensten onbereikbaar zijn. Ondertussen heeft een beveiligingsexpert uit Groot Brittannië verklaard waarschijnlijk de boosdoener te zijn, al had hij er geen kwade bedoelingen bij.

De Britse beveiligingsexpert Ibrahim Balic reageerde kort nadat het nieuws van de hack naar buiten kwam. In een reactie op een artikel van TechCrunch verklaart hij voor bedrijven onderzoek te doen naar de beveiliging van online systemen. Onlangs richtte hij op eigen initiatief zijn pijlen op Apple  om te zien of het bedrijf zijn online-beveiliging op orde had. Daarbij kwam hij op 13 bugs waarvan er één toegang gaf tot persoonlijke informatie van ontwikkelaars.

Naar eigen zegge deelde Balic zijn bevindingen afgelopen donderdag via Apple’s algemene bugmeldpagina. Om zijn bevindingen geloofwaardiger te maken voegde hij de verkregen gegevens van 73 Apple-medewerkers toe, maar volgens de hacker/ onderzoeker kunnen net zo eenvoudig gegevens van niet-Apple-ontwikkelaars en zelfs van reguliere gebruikers vergaard worden.

Vier uur na de melding werd Apple’s ontwikkelaarsportal offline gehaald. Het blijft gissen of dit inderdaad gebeurde vanwege het onderzoekswerk van Balic. Zelf is hij er in ieder geval van overtuigd. Om zijn vermoedens kracht bij te zetten heeft hij onderstaand YouTube-filmpje gemaakt.

http://www.youtube.com/watch?v=q000_EOWy80&feature=player_embedded

Hoe belangrijk de ontdekking van het lek en Apple’s stappen om er iets aan te doen ook zijn, het langdurig offline halen van de ontwikkelaarsportal levert problemen op voor ontwikkelaars. Zij hebben al bijna vijf dagen geen toegang tot developer-documentatie en fora. Ook kunnen ze geen apps publiceren in de App Store en is het niet mogelijk om certificaten, profielen of betasoftware te downloaden. Daarom wordt verwacht dat Apple niet lang meer zal wachten met het uitrollen van de nieuwe beveiligde ontwikkelaarsportal.

Reageer op artikel:
Apple’s developersite gehackt, dader: ‘ik bedoel het goed’
Sluiten