Apple: 400 iTunes-tiliä hakkeroitu

Taideteos: Chip TaylorApple myöntää nyt, että vietnamilainen kehittäjä, Thuat Nguyen, hakkasi ja käytti 400 iTunes-tiliä työntämään iPhone-sovelluksilleen bestseller-status viikonloppuna. Mutta tässä on zinger; Apple sanoo, ettei se ollut iso juttu. Neljäkymmentä kirjanpitoa vastaa 0,0003 prosenttia yli 150 miljoonan iTunes-tilin haltijalle, Apple huomauttaa.

Hälytyksen väheneminen on yhtä lohduttavaa monille, jotka uskovat, että Applen aidattu puutarha tarjoaa suojaa rogue-kehittäjiltä ja hakkereilta. (Katso aiheeseen liittyvät: Applen iPhone App Fraud: missä oli App Police?)

Raportit ilmestyivät sunnuntaina, että Nguyen pelasi App Storesta luokitukset Kirjat-luokassa ostamalla omia sovelluksiaan hakkeroiduilla iTunes-tileillä. Yhdessä vaiheessa kehittäjän sovellukset ovat käyttäneet 42: tä Top 50-sovelluksesta, jotka myytiin Books-osiossa. Käyttäjät kertoivat, että heidän tileensä on ostettu jopa 500 dollaria.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Nguyenin sovellukset oli poistettu App Storesta myöhään sunnuntaina, koska hän "rikkoi kehittäjäohjelman käyttöoikeussopimusta, mukaan lukien petolliset ostotavat", Apple sanoi. Yhtiö väittää myös, että sen iTunes-palvelimia ei millään tavalla heikennetä.

Kun käytetään iTunes-tileille lyhyitä, epävarmoja salasanoja, käyttäjät joutuvat hakkereiden arvaamaan heidän valtakirjansa. Kompromissitilit eivät myöskään ole mitään uutta: MacRumors-sivuston foorumeilla on kymmeniä vastauksia vuonna 2008 alkaneista säikeistä, jotka kertovat tällaisista ongelmista.

Tämän tapauksen jälkeen Apple kysyy useammin korttisi CCV-numerosta (viimeiset kolme numeroa kortin takana olevasta numerosta), jonka on todistettava, että kortti on omistajan hallussa.

Kehittäjä epäilee Applen vaatimuksia

Alex Brie, yksi kehittäjät, jotka ilmoittivat ensin App Store -ongelmista vietnamilaisen kehittäjän kanssa, epäilee Applen väitteitä. Hänen laskelmiensa jälkeen Nguyen tarvitsi vähintään 3 000 hakkeroidun iTunes-tilin päästäkseen sunnuntaina App Storeen.

Brie, joka myös kehittää iPhone-kirjoja, vaikutti Nguyenin App Storesta. Huolimatta Applen väitteistä, hän ajattelee, että Nguyen joutui kaappaamaan Applen iTunes-palvelimiin saadakseen näin korkeat arvosanat hänen sovelluksilleen ja ohittamaan tavalliset suojaustoimet tai suorittamaan automaattisen komentosarjan.

Viimeinen kysymys

Apple on hyvin joka tunnetaan drakalaisesta App Store -hyväksynnästä, joten kysymyksiä siitä, miten Thuat Nguyenin sovellukset hyväksyttiin. Kehittäjien linkit näille sovelluksille johtivat pysäytettyyn (ei-olemassa olevaan) verkkotunnukseen, ja yhden raportin mukaan ne sisälsivät myös tekijänoikeuksin suojatun aineiston.