Apple: 400 účtů iTunes napadených

Umělecká díla: Chip TaylorApple nyní připouští, že 400 účtů iTunes bylo napadeno a použito vietnamským vývojářem Thuat Nguyenem, aby přes víkend přesunul své iPhone aplikace na status bestselleru. Ale tady je zinger; Apple říká, že to nebyl velký problém. Čtyřicet účtů se rovná 0,0003 procentům z více než 150 milionů držitelů účtu iTunes, tvrdí Apple.

Podhodnocování hacků přichází jako malá útěcha mnoha, kteří věřili, že Apple s obezděnou zahradou nabídne ochranu před nepoctivými vývojáři a hackery. Koneckonců, Apple provozuje velmi těsnou loď, pokud jde o App Store. (Viz související: Apple iPhone App podvody: Kde byla App Police?)

Zprávy se objevily v neděli, že Nguyen hrál App Store hodnocení v kategorii Knihy, zakoupením vlastních aplikací pomocí hackovaných účtů iTunes. V jednom okamžiku aplikace vývojáře obsadily 42 z 50 nejlepších aplikací prodávaných v sekci Knihy a uživatelé hlásili u svých účtů nákupy až do výše $ 500.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Aplikace Nguyen byla z App Store pozdě odložena pozdě, protože "porušila licenční smlouvu s programem pro vývojáře, včetně podvodných nákupních modelů," uvedl Apple. Společnost také tvrdí, že její servery iTunes nebyly nijak ohroženy.

Pokud jsou používány krátké, nejisté hesla pro účty iTunes, uživatelé se nechávají otevřeni hackerům, kteří hájí jejich pověření. Kompromisy účtů nejsou také ničím novým: na fórech webu MacRumors se v takových problémech objevují desítky odpovědí, které pocházejí od roku 2008.

Po tomto incidentu společnost Apple požádá častěji o vaše číslo CCV z vaší karty (poslední tři číslice od čísla na zadní straně karty), která má dokázat, že karta je v majetku držitele nákupu.

Vývojář podezřelý z tvrzení společnosti Apple

Alex Brie, jeden z vývojáři, kteří poprvé oznámili problémy aplikace App Store s vietnamským vývojářem, podezírají tvrzení společnosti Apple. Po jeho výpočtech by Nguyen potřeboval nejméně 3 000 hackovaných účtů iTunes, aby dosáhl žebříčku, který měl v neděli v App Store.

Brie, který také vyvíjí iPhone knihy, byl ovlivněn Nguyenovým herním hodnocením App Store. Navzdory tvrzením společnosti Apple se domnívá, že k dosažení tak vysokých hodnocení svých aplikací musí Nguyen hackovat na servery iTunes společnosti Apple a vynechat běžné bezpečnostní kroky nebo spustit automatický scénářský program.

Jedna poslední otázka

Apple je dobře známý pro drakonický proces schvalování aplikace App Store, takže existují otázky ohledně toho, jak byly aplikace Thuat Nguyen schváleny v první řadě. Adresář vývojářů pro tyto aplikace vedl k zaparkované (neexistující) doméně a podle jedné zprávy dokonce obsahovaly materiál chráněný autorskými právy.