Am Donnerstag ist das Dev Center von Apple Opfer eines Hacker-Angriffs geworden. Laut Apple sind aber nur App-Entwickler betroffen – deren persönliche Daten seien außerdem verschlüsselt gewesen und darum habe der Hacker keinen Zugriff auf sie. Nun hat sich der angebliche Hacker zu Wort gemeldet und weiß etwas ganz anderes zu berichten. Ibrahim Balic behauptet nämlich, dass er über 100.000 Daten erbeuten konnte und viele davon seien nicht von Entwicklern, sondern von normalen Apple-Nutzern. Außerdem will er Zugriff auf die Vor- und Nachnamen, auf die Apple-IDs, Mail-Adressen und Nutzer-IDs haben.
Aber er ist kein Hacker, sondern ein Sicherheitsforscher, stellt Balic klar. Darum wolle er das erbeutete Datenpaket löschen, ohne dass jemand zu Schaden komme. Ihm sei es darum gegangen, aufzuzeigen, wie leicht Hacker bei Apple eindringen können. Die Sicherheitslücke, setzt er hinzu, habe er Stunden vor seiner Attacke an Apple gemeldet. Mittels eines einfachen “Unescaped Injection”-Angriffs habe er die Datenbank hacken können. Das Script dafür wollte er aber nicht verraten.
Ob Ibrahim Balic wirklich der Angreifer war, kann derzeit nicht einwandfrei nachgeprüft werden. Dazu müsste er das Script veröffentlichen oder andere Beweise liefern. Auch Apple schweigt bislang zu dem Statement des Sicherheitsforschers. Dessen Aussagen widersprechen allerdings zum Teil denen von Apple. Das Aufmacherbild des Artikels stammt von Balics Twitter-Account.