Apple: 400 iTunes-accounts gehackt

Kunstwerk: Chip TaylorApple geeft nu toe dat 400 iTunes-accounts zijn gehackt en gebruikt door een Vietnamese ontwikkelaar, Thuat Nguyen, om zijn iPhone-apps in het weekend naar de status van best-seller te pushen. Maar hier is de zinger; Apple zegt dat het geen probleem was. Vierhonderd accounts staan ​​gelijk aan 0,0003 procent van de meer dan 150 miljoen iTunes-accounthouders, benadrukt Apple.

Het bagatelliseren van de hack is voor veel mensen net zo troostrijk omdat ze geloofden dat de ommuurde tuin van Apple bescherming zou bieden tegen bedrogen ontwikkelaars en hackers. Apple heeft immers een heel strak schip als het gaat om de App Store. (Zie: Apple's iPhone App Fraud: Where Were the App Police?)

Er zijn berichten verschenen op zondag dat Nguyen de App Store-beoordelingen heeft gespeeld in de categorie Boeken, door zijn eigen apps te kopen met gehackte iTunes-accounts. Op een gegeven moment bezetten de apps van de ontwikkelaar 42 van de 50 beste apps die in de sectie Boeken werden verkocht, en gebruikers meldden aankopen van maximaal $ 500 met hun accounts.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De apps van Nguyen waren al sinds zondag uit de App Store verwijderd, omdat hij de ontwikkelaarsprogramma-licentieovereenkomst schond, inclusief frauduleuze aankooppatronen, "zei Apple. Het bedrijf beweert ook dat zijn iTunes-servers op geen enkele manier zijn aangetast.

Wanneer korte, onveilige wachtwoorden voor iTunes-accounts worden gebruikt, laten gebruikers zich openstaan ​​voor hackers die hun inloggegevens raden. Onbetrouwbare accounts zijn ook niets nieuws: op de forums van de MacRumors-site zijn er tientallen antwoorden in discussies die teruggaan tot 2008 en dergelijke problemen meldden.

Na dit incident zal Apple vaker uw CCV-nummer van uw kaart vragen (laatste drie cijfers van het nummer aan de achterkant van de kaart), die verondersteld wordt te bewijzen dat de kaart in het bezit is van de persoon die de aankoop doet.

Ontwikkelaar die wantrouwend staat tegenover de claims van Apple

Alex Brie, een van de ontwikkelaars die voor het eerst problemen met de App Store bij de Vietnamese ontwikkelaar meldden, zijn achterdochtig ten aanzien van Apple's beweringen. Na zijn berekeningen had Nguyen minstens 3.000 gehackte iTunes-accounts nodig gehad om de rangorde te bereiken die hij op zondag had in de App Store.

Brie, die ook apps voor iPhone-boeken ontwikkelt, werd beïnvloed door Nguyens gaming van de App Store-beoordelingen. Ondanks de beweringen van Apple, speculeert hij dat Nguyen, om zulke hoge scores voor zijn apps te bereiken, moest binnendringen in de iTunes-servers van Apple en de normale beveiligingsstappen moest overslaan, of een geautomatiseerd scripted programma moest uitvoeren. Een laatste vraag

Apple is goed bekend om zijn draconische App Store-goedkeuringsproces, dus er zijn vragen over hoe de apps van Thuat Nguyen in de eerste plaats werden goedgekeurd. De ontwikkelaarskoppelingen voor deze apps leidden tot een geparkeerd (niet-bestaand) domein en volgens één rapport bevatten ze zelfs auteursrechtelijk beschermd materiaal.