Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Einige Berichte deuten darauf hin, dass Apple Opfer der bekannten Hackergruppe AntiSec wurde und teilweise Kundendaten abgeschöpft werden konnten. Das Wall Street Journal berichtet, dass die Hacker mit einer SQL-Injektion Nutzernamen und Passwörter von Apples Servern herunterladen konnten. In einer Twitter Nachricht brüstete sich die Gruppe damit, aufgrund eines Fehlers in der Software, die neben Apple auch noch von zahlreichen anderen Firmen benutzt wird, Zugang zu den sensiblen Daten erhalten zu haben. Jedoch ließen die Hacker gleich verlauten, dass man momentan an anderer Stelle arbeite und die Apple-User scheinbar nichts zu befürchten hätten.
Apple äußerte sich nicht zu den Neuigkeiten, muss sich aber unter Umständen in die lange Liste der Ziele von Lulzsec eintragen, Hacker die sich bereits durch Einbrüche in die Server von Sony, AT&T und sogar der CIA einen zweifelhaften Ruf aufbauten. Es wird berichtete dass die Daten von diesem Server heruntergeladen wurden: http://abs.apple.com:8080/ssurvey/survey?id=. Auch wenn es sich hierbei nur um einen Umfrage-Server zu handeln scheint, lässt ein früheres Statement der Gruppe doch auf Größeres schließen. Dort wurde behauptet, dass sich die Hacker über LFI Zugang zum iCloud-Server beschaffen konnten und die SSH-Schlüssel herausfilterten. Mit diesen Informationen ausgestattet, wurde gerooted und die komplette Serverstruktur inklusive aller Datenbanken heruntergeladen. Glücklicherweise ist die Aussage bisher unbestätigt. Man kann nur hoffen dass sich diese Behauptung als falsch herausstellen wird, das sonst der iCloud-Start eventuell verzögert werden könnte, wenn empfindliche Teile des Quellcodes geändert werden müssten.
