Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 31, views: 11.123 •

De website van Apple voor ontwikkelaars is in de nacht van vrijdag op zaterdag gedeeltelijk weer online gekomen. Vorige week werd de website offline gehaald, nadat hij was gekraakt. De onderzoeker achter de hack zei eerder geen kwade bedoelingen te hebben gehad.

Apple logoEen deel van de website, die onder meer wordt gebruikt voor het indienen van applicaties, is op dit moment weer online, blijkt uit een verklaring van Apple. Zo is het weer mogelijk om developersoftware te downloaden, evenals certificaten en profielen. Ook zijn de Dev Centers met informatie over ontwikkeling voor iOS, OS X en Safari weer online. Het forum, de mogelijkheid om Xcode automatisch te laten configureren en de helpdesk zijn echter nog niet terug online. Het is onduidelijk wanneer die onderdelen van de website weer in de lucht zullen zijn. Apple zei eerder de ontwikkelaarssite op de schop te zullen gooien om te voorkomen dat een aanval zich weer zou voordoen.

De ontwikkelaarssite was sinds vorige week donderdag offline, toen Apple ontdekte dat er was ingebroken op de server. Daarbij kon de aanvaller toegang krijgen tot namen, adresgegevens en e-mailadressen van ontwikkelaars; gevoeligere gegevens, zoals betalingsgegevens, waren niet bereikbaar. Een beveiligingsonderzoeker claimde eerder de aanval te hebben uitgevoerd, maar zegt geen kwade bedoelingen te hebben gehad. Hij zegt geïrriteerd te zijn dat Apple zijn onderzoek naar de beveiliging als een inbraak ziet. Veel gebruikers klaagden na de aanval  dat ze 'wachtwoord vergeten'-mails ontvingen, zonder dat ze daarom hadden gevraagd.

Reacties (31)

Ik kreeg vanochtend in één keer een mail dat ik mijn wachtwoord wilde herstellen, echter was ik naar mijn weten nog steeds aan het slapen.
Contacteer Apple? Dat is beste denk ik.
Evernote stuurde bij hun hack ook een soortgelijk bericht dacht ik.
Is ook wel te verklaren. Als ze vragen of mensen aub hun wachtwoord willen wijzigen, gebeurt het vaak niet. Op deze manier kun je mensen wel forceren hun wachtwoord aan te passen.
Kreeg ik ook, 8 maal... Maar enkel van 1 van mijn accounts
Lijkt me sterk dat Apple de bron was. Waarschijnlijk is het gewoon een spammer die misbruik wil maken van de down-time van Apple.
Ik heb precies hetzelfde ontvangen, alleen dan 12 mailtjes de afgelopen 3 dagen..

@ Mohf: De mailtjes kwamen wel degelijk van Apple zelf, en linkte eveneens naar de officiele wachtwoord-wijzig pagina van Apple.

@ Darkjacky: Ook gedaan, die wisten hier niets van, of mochten mij hier niets over berichten.

[Reactie gewijzigd door TweakTox op 27 juli 2013 20:21]

Mooi nu ook aub iOS7 Beta 4 erop.
Door dat er ingebroken is in de server van Apple, is de release van beta 4 van iOS 7 uitgesteld. Hopelijk zal het na vandaag iOS 7 Beta 4 snel beschikbaar worden!
Heb je daar een bron van??

De nieuwe beta van OS X is wel gewoon doorgegaan tijdens de downtime, en de hack is meer gericht op OS X Dev Center dan iOS Dev Center vermits wij gewoon iOS Apps kunnen aanpassen en doorsturen, maar helemaal niet voor OS X Apps.
Was dat misschien de reden dat mijn iPhone 4s met IOS7 beta1 niet meer werkte? Ik kreeg donderdagmorgen de melding dat mijn iPhone niet was geregistreerd als ontwikkelaars device.
Beta 1 verliep idd de 24ste.

De huidige beta 3 verloopt op 26 augustus.

Maar hopelijk brengt Apple voortijdig al een beta 4 uit
Verloopdatum kan niet worden aangepast op een server ergens, zit hardcoded in de build. Tenzij met een update, maar dan kunnen ze beter gewoon de volledige update geven.

[Reactie gewijzigd door drib83 op 27 juli 2013 10:58]

Een beveilingsonderzoeker is verbaasd dat Apple het als een inbraak ziet. Wat denk die man dan? Volgens mij is elk ongeautoriseerde toegang een inbraak, elk bedrijf zou en moet het zo behandelen.
Een uiteindelijk erg drastische maar ik denk uiteindelijk wel de juiste maatregel van Apple om de gehele site offline te halen.
dat ze de site offline halen is geen probleem hoor, het gaat erover dat ze de man beschuldigen ...

hij had apple namelijk zelf al aangegeven dat er fouten waren op hun site, het is dus niet dat apple alles hoefde te 'ontdekken via via' .. neen; hij heeft zelf contact opgenomen...

ken jij inbrekers die na een 'diefstal' contact opnemen met de eigenaars om te zeggen, meneer/mevrouw; uw deur heeft dat en dat type slot, die ramen stonden open, uw garage zus en zo, ik zou het allemaal veranderen want ik ben binnen geweest in uw huis ...

ah ja, en dan gaat die meneer mevrouw dus roepen; help help, een inbreker in mijn huis?!?!
je heb gelijk, maar neemt niet weg dat de hacker gewoon fout bezig is geweest. ben niet van plan om deze discussie weer op te laaien, maar een deur die gewoon dicht zit maar niet op slot is voor een normaal mens nog altijd geen reden tot het controleren of de deur ook werkelijk op slot zit. dat doe je alleen als je geen normale bedoelingen heb. dat hij het aangegeven heeft bij apple is goed dat apple er niets mee gedaan heeft is slecht voor zon groot bedrijf, maar de hacker blijft natuurlijk gewoon fout door te hacken en gegevens mee te nemen en naar buiten te brengen.

kijk er alleen wel van op dat de site nu pas weer de lucht in is, had er niets meer over gehoord en me er ook niet meer in verdiept, maar dat is dus gewoon zeker een week uit de lucht om die 13 fouten die gevonden zijn op te lossen.
Apple's developer site is niet een privé 'huis' maar er zouden juist heel veel mensen last hebben van een inbraak. Apple zou dankbaar moeten zijn dat iemand de moeite neemt om dit te onderzoeken en melden.

En natuurlijk zouden ze dan zelf op onderzoek uit moeten gaan en niet alles zomaar geloven maar dat is weer vers 2.

Terwijl ze de zaak onderzoeken en een patch of update voorbereiden kan de oude site dan online blijven, in tegenstelling tot nu.
hij had apple namelijk zelf al aangegeven dat er fouten waren op hun site, het is dus niet dat apple alles hoefde te 'ontdekken via via' .. neen; hij heeft zelf contact opgenome
Correctie; hij heeft gezegd dat hij Apple verwittigd had. Je hebt hier helemaal geen bewijs van vermits hij zelf zegt dat Apple niet gereageerd heeft.

Op verschillende sites is er ook speculatie dat de bedoelingen van de man helemaal niet zo goedwillig waren als hij zelf verkondigd nu. We hebben niet alle informatie, dus kunnen we ook niet stellen hoe het precies in elkaar zit.
De 'hacker' geeft aan dat hij niet heeft gehacked of een attack heeft uitgevoerd. Deze persoon heeft de lekken gevonden en doorgegeven aan Apple. Hij heeft aangegeven dat het niet om de developerssite van Apple gaat maar dat hij ALLE Apple ID's heeft kunnen bemachtigen en dat Apple de bug kan oplossen door .. (de oplossing).

Maar Apple heeft meteen de boel offline gehaald, overal gezegd 'onze developerssite is gehacked' etc. etc. Daarop heeft de 'hacker' een video op Youtube gezet, hij laat in het ticketsysteem van Apple het bericht zien dat door hem naar Apple is verstuurd.

Zie: http://www.youtube.com/watch?v=gW7lfCand4Q
Je krijgt 1 kant van een verhaal en gelooft alles wat er gezegd wordt? Wij kunnen onmogelijk stellen wat er precies gebeurd is, je mag gerust iets kritischer zijn.
Hoi drib83,

De hacker security specialist is een Turkse meneer.
Hij is op TV verschenen en heeft zijn verhaal verteld (ik kan het verstaan) :

http://www.youtube.com/watch?v=QQ8wVVovmwM

En zoals je in de video kan zien, zit hij in het ticketsysteem van Apple en dat is meer dan alleen de developerssite van Apple? En je zegt zelf dat wij onmogelijk kunnen stellen wat er precies gebeurd is maar toch vind jij de 'hacker' schuldig en dat ik niet alleen deze persoon moet geloven? Dat vind ik ook niet echt kritisch.
Hij *zegt* dat hij geen schade heeft aangericht. Daar kan het slachtoffer sowieso niet zomaar van uitgaan. Het neerhalen van de site is dus volledig terecht.
Hij mag al blij zijn dat de VS niet gelijk om zijn uitlevering vraagt vanwege cyberterrorisme oid.
In de video hierboven zegt hij dat hij beveiliginglekken opspoort en meldt bij het desbetreffende bedrijf. Dit doet hij ook voor andere bedrijven en normaal gesproken wordt hij hiervoor bedankt, beloond, etc.

Hij zegt verder dat Apple zelf om 'hulp' vraagt, als in: vind je een lek? meld het dan aub. Hij zegt ook dat hij daarom wel verbaasd is op de manier waarop apple hierop heeft gereageerd.

Verder zegt hij dat hij info heeft over ALLE Apple accounts en niet alleen op de developers accounts. Ook zegt hij dat het dus raar is dat ze de dev portal uitzetten want dat zijn niet de enige account details die hij heeft weten te bemachtigen.

Hij heeft in totaal 13 reports gedaan.

Ook zegt hij nog dat al zijn reports op techcrunch zijn gepublished.

Ik denk dat hij het hierover heeft: http://techcrunch.com/201...been-breached-by-hackers/

In de techcrunch link zegt hij dat hij ook in de FB Whitehat list staat.
Hoi drib83,

De hacker security specialist is een Turkse meneer.
Hij is op TV verschenen en heeft zijn verhaal verteld (ik kan het verstaan) :

http://www.youtube.com/watch?v=QQ8wVVovmwM

En zoals je in de video kan zien, zit hij in het ticketsysteem van Apple en dat is meer dan alleen de developerssite van Apple? En je zegt zelf dat wij onmogelijk kunnen stellen wat er precies gebeurd is maar toch vind jij de 'hacker' schuldig en dat ik niet alleen deze persoon moet geloven? Dat vind ik ook niet echt kritisch.
Er worden al weer twijfels geuit bij het verhaal van de Turkse man...
Wat verwacht je dan? Dat ze hem een bloemetje moeten sturen?
Het is naïef om te verwachten dat een bedrijf dit even met een lach accepteert. Hoe je het went of keert het is een hack wat geen enkel bedrijf graag wil zien gebeuren. Moet Apple hem dan maar op zijn blauwe ogen geloven?
Nee, ik denk dat de meeste bedrijven zo zouden reageren.
Dat men de site offline haalt is te begrijpen. Schijnbaar heeft men het platform aan een kritische blik onderworpen en de opdracht gekregen te zoeken naar meer kwetsbaarheden. Dat zou ik tenminste verwachten. als er 1 lek is, hoe kan dit en wie zegt dat er dan niet meer zijn.
Dus ik denk dat uiteindelijk de actie uit voorzorg is genomen tot het moment dat men weer 100% zeker is. De oplossing van de onderzoeker klakkeloos accepteren en dan maar gewoon vrolijk verder draaien is ook niet erg verstandig.
Overigens was iTunes Connect al langer online.
Hier het overzicht van de services die online zijn:
https://developer.apple.com/support/system-status/
Gelukkig. Kan ik eindelijk weer bij de provisioning profiles.

Het is altijd vervelend als zoiets gebeurd natuurlijk, maar ze proberen het nog goed op te lossen. Veel contact via de mail, status pagina e.d. Hopelijk komt dit nu nooit meer voor.
Ik kreeg vandaag 2 mails.... 1 van Apple en 1 van Google.

Apple: How to reset your Apple ID password.

GoogleIemand heeft onlangs geprobeerd een applicatie te gebruiken om in te loggen bij uw Google-account - xx@xx.com

We hebben de inlogpoging geblokkeerd voor het geval dit een hacker was die toegang tot uw account probeerde te krijgen. Bekijk de details van de inlogpoging:

zaterdag 27 juli 2013 11:05:31 uur UTC
IP-adres: 60.166.247.(x)
Locatie: Hefei, Anhui, China

Zal dit betrekking hebben tot elkaar?
Apple zal nooit vragen om het wachtwoord te herstellen behalve als diegene daarom vraagt. Zou even contact opnemen met de klantenservice maar je kunt er van uit gaan dat die niet vanuit apple komt.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013