Apple: zsynchronizowano 400 kont iTunes iTunes

Grafika: Chip TaylorApple przyznaje, że 400 kont iTunes zostało zhakowanych i wykorzystanych przez wietnamskiego programistę, Thuat Nguyena, aby w weekend wypchnąć jego aplikacje na iPhone'a do statusu najlepszego sprzedawcy. Ale tu jest Zinger; Apple twierdzi, że to nic wielkiego. Czterysta kont równa się 0,0003 procent z ponad 150 milionów posiadaczy kont iTunes, zaznacza Apple.

Upadek hackowania jest tylko niewielkim pocieszeniem dla wielu, którzy wierzyli, że otoczony murem ogród firmy Apple zapewni ochronę przed nieuczciwymi programistami i hakerami. Przecież Apple ma bardzo napięty statek, jeśli chodzi o App Store. (Zobacz powiązane: Oszustwo w App na iPhone'ie: Gdzie była policja?)

W niedzielę pojawiły się doniesienia, że ​​Nguyen grał w rankingu App Store w kategorii Książki, kupując własne aplikacje za pomocą zhakowanych kont iTunes. W pewnym momencie aplikacje dewelopera zajęły 42 spośród 50 najlepszych aplikacji sprzedanych w sekcji Książki, a użytkownicy zgłosili zakupy z ich kontami w wysokości do 500 USD.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Aplikacje Nguyen zostały usunięte z App Store późno w niedzielę, ponieważ "naruszył [ed] licencję programisty na program, w tym fałszywe wzorce zakupów" - powiedział Apple. Firma twierdzi również, że jej serwery iTunes nie zostały w jakikolwiek sposób naruszone.

Gdy używa się krótkich, niezabezpieczonych haseł do kont iTunes, użytkownicy pozostawiają otwarte dla hakerów zgadywanie ich poświadczeń. Skompromowane konta również nie są niczym nowym: na forach witryny MacRumors, istnieją dziesiątki odpowiedzi w wątkach z 2008 r. Zgłaszających takie problemy.

Po tym incydencie Apple będzie częściej pytać o Twój numer CCV z karty (ostatnie trzy cyfry z numeru na odwrocie karty), co ma udowodnić, że karta jest w posiadaniu osoby dokonującej zakupu.

Deweloper podejrzany o roszczenia Apple

Alex Brie, jeden z programiści, którzy po raz pierwszy zgłosili problemy z App Store u wietnamskiego programisty, są podejrzliwi wobec roszczeń firmy Apple. Po jego obliczeniach Nguyen potrzebowałby co najmniej 3000 zhackowanych kont iTunes, aby osiągnąć ranking, który miał w niedzielę w App Store.

Brie, który również rozwija aplikacje na iPhone'a, został dotknięty przez gry Nguyen w rankingu App Store. Pomimo roszczeń Apple, spekuluje on, że aby osiągnąć tak wysokie oceny swoich aplikacji, Nguyen musiał włamać się do serwerów iTunes firmy Apple i pominąć normalne kroki bezpieczeństwa lub uruchomić zautomatyzowany program skryptowy.

Jedno ostatnie pytanie

Apple jest dobrze znany z drakońskiego procesu zatwierdzania w App Store, więc pojawiają się pytania o to, w jaki sposób aplikacje Thuat Nguyen zostały zatwierdzone. Łącza programistów do tych aplikacji prowadziły do ​​zaparkowanej (nieistniejącej) domeny, a według jednego raportu zawierały nawet materiał chroniony prawami autorskimi.