Apples Entwicklerbereich war in der vorletzten Nacht für einige Stunden nicht zu erreichen. Jetzt wurde auch bekannt, um welche Wartungsarbeiten es sich handelte. Eine schwerwiegende Sicherheitslücke erlaubte es, an Kontaktinformationen registrierter Entwickler sowie Apple-Mitarbeiter zu gelangen. So war es sogar möglich, auch Daten hochrangiger Apple-Führungskräfte wie beispielsweise Tim Cook abzugreifen. Apple wurde am Wochenende über die Sicherheitslücke informiert und handelte dann sehr schnell.

Unbekannt bleibt, ob oder in welchem Maße die Schwachstelle bereits aktiv ausgenutzt wurde. Um die Sicherheitslücke auszunutzen war es erforderlich, Apples Radar-Software über einen öffentlichen Link zu laden. Es handelt sich bei Radar um ein internes Programm für Apple-Mitarbeiter, um Fehlerberichte zu verwalten und Entwickler diesbezüglich kontaktieren zu können. Nach dem Login mit einer gültigen Apple-ID mit Zugriff auf Radar spuckte die Suche viele sensible Informationen aus, die ganz sicher nicht für die Allgemeinheit oder auch für alle Mitarbeiter gedacht sind. Apple schloss nicht nur die Sicherheitslücke, sondern deaktivierte auch den öffentlichen Download-Link.

Weiterführende Links:

• 9to5mac.com