Apple: 400 iTunes-kontoer Hacked

Artwork: Chip TaylorApple innrømmer nå at 400 iTunes-kontoer ble hacket og brukt av en vietnamesisk utvikler, Thuat Nguyen, til å presse sine iPhone apps til bestselgerstatus i helgen. Men her er sjangeren; Apple sier det var ikke så farlig. Fire hundre kontoer tilsvarer 0.0003 prosent av de over 150 millioner iTunes-kontohaverne, påpeker Apple.

Nedspillingen av hack kommer som liten trøst for mange som trodde at Apples murfestede hage ville tilby beskyttelse mot falske utviklere og hackere. Tross alt kjører Apple et veldig stramt skip når det gjelder App Store. (Se relatert: Apples iPhone App Svindel: Hvor var App-politiet?)

Rapporter oppstod søndag at Nguyen spilte App Store ratings i kategorien Bøker, ved å kjøpe egne apper ved hjelp av hackede iTunes-kontoer. På et tidspunkt okkuperte utviklerens apps 42 av de 50 beste appene som ble solgt i Bøker-delen, og brukere rapporterte innkjøp på opptil $ 500 med sine kontoer.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Nguyen apps hadde blitt fjernet fra App Store sent på søndag, fordi han "overtrådte utviklerprogrammets lisensavtale, inkludert falske kjøpsmønstre," sa Apple. Selskapet hevder også at dets iTunes-servere ikke ble kompromittert på noen måte.

Når korte, usikre passord for iTunes-kontoer brukes, lar brukerne seg åpne for hackere som gjetter deres legitimasjon. Kompromitterte kontoer er også ikke noe nytt: På forumene på MacRumors-siden er det dusinvis av svar i tråder som går tilbake fra 2008, og rapporterer slike problemer.

Etter denne hendelsen vil Apple spørre oftere for ditt CCV-nummer fra kortet ditt (siste tre siffer fra nummeret på baksiden av kortet), som skal bevise at kortet er innehaveren av den som foretar kjøpet.

Utvikler mistenkelig for Apples krav

Alex Brie, en av de Utviklere som først rapporterte App Store-problemer med den vietnamesiske utvikleren, er mistenkelige for Apples krav. Etter hans beregninger ville Nguyen ha hatt minst 3000 hackede iTunes-kontoer for å nå rangeringen han hadde på søndag i App Store.

Brie, som også utvikler iPhone-bøkerapp, ble påvirket av Nguys spill av App Store-klassifiseringene. Til tross for Apples krav, spekulerer han på at for å oppnå slike høye karakterer for hans apper, måtte Nguyen hack inn i Apples iTunes-servere og hoppe over de vanlige sikkerhetsstrinnene eller kjøre et automatisert skriptprogram.

En endelig spørsmål

Apple er godt kjent for sin drakoniske App Store godkjenningsprosess, så det er spørsmål om hvordan Thuat Nguyen apps ble godkjent i utgangspunktet. Utviklerkoblingene for disse appene førte til et parkert (utelukkende) domene, og i henhold til en rapport inneholdt de til og med copyright-beskyttet materiale.