Apple: 400 gehackte iTunes-Konten

Artwork: Chip TaylorApple gibt jetzt zu, dass 400 iTunes-Konten von einem vietnamesischen Entwickler, Thuat Nguyen, gehackt und genutzt wurden, um seine iPhone-Apps am Wochenende zum Bestseller-Status zu machen. Aber hier ist der Zinger; Apple sagt, es war keine große Sache. Vierhundert Konten entsprechen 0,0003 Prozent der über 150 Millionen iTunes-Kontoinhaber, betont Apple.

Das Herunterspielen des Hacks ist für viele, die geglaubt haben, dass Apples ummauerter Garten Schutz vor böswilligen Entwicklern und Hackern bieten würde, wenig Trost. Immerhin läuft Apple im App Store ein sehr knappes Schiff. (Siehe dazu: Apples iPhone App Betrug: Wo waren die App-Polizisten?)

Am Sonntag gab es Berichte, dass Nguyen die App Store-Bewertungen durchspielte in der Kategorie Bücher, indem Sie seine eigenen Apps mit gehackten iTunes-Konten kaufen. An einem Punkt belegten die Apps des Entwicklers 42 der Top 50 Apps, die im Buchbereich verkauft wurden, und Nutzer gaben Einkäufe von bis zu $ ​​500 mit ihren Konten an.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Nguyens Apps wurden spät am Sonntag aus dem App Store entfernt, weil er "den Entwickler-Programm-Lizenzvertrag verletzt hat, einschließlich betrügerischer Kaufmuster", sagte Apple. Das Unternehmen behauptet auch, dass seine iTunes-Server in keiner Weise kompromittiert wurden.

Wenn kurze, unsichere Passwörter für iTunes-Accounts verwendet werden, lassen sich Hacker ihre Hacker raten. Kompromittierte Accounts sind auch nichts Neues: In den Foren der MacRumors-Site gibt es Dutzende von Antworten in Threads aus dem Jahr 2008, die solche Probleme melden.

Nach diesem Vorfall fragt Apple häufiger nach Ihrer CCV-Nummer von Ihrer Karte (die letzten drei Ziffern von der Zahl auf der Rückseite der Karte), die beweisen soll, dass die Karte im Besitz der Person ist, die den Kauf getätigt hat.

Entwickler argwöhnisch gegenüber Apples Behauptungen

Alex Brie, einer der Entwickler, die zum ersten Mal Probleme mit dem vietnamesischen Entwickler im App Store meldeten, sind den Behauptungen von Apple verdächtig. Nach seinen Berechnungen hätte Nguyen mindestens 3000 gehackte iTunes-Accounts benötigt, um das Ranking zu erreichen, das er am Sonntag im App Store hatte.

Brie, der auch Apps für iPhone-Bücher entwickelt, war von Nguyens Spielen der App Store-Bewertungen betroffen. Trotz der Behauptungen von Apple spekuliert er, dass Nguyen, um so hohe Bewertungen für seine Apps zu erzielen, sich in die iTunes-Server von Apple hacken und die normalen Sicherheitsschritte überspringen oder ein automatisches Skriptprogramm ausführen muss.

Eine letzte Frage

Apple ist gut bekannt für seinen drakonischen App Store-Genehmigungsprozess, so gibt es Fragen darüber, wie die Apps von Thuat Nguyen überhaupt genehmigt wurden. Die Entwickler-Links für diese Apps führten zu einer geparkten (nicht existierenden) Domain, und laut einem Bericht gab es sogar urheberrechtlich geschütztes Material.