Apple: 400 iTunes korisničkih računa hakiranih

Umjetničko djelo: Chip TaylorApple sada priznaje da su 400 iTunes računa sjeckani i upotrijebili vietnamski razvojni programer Thuat Nguyen da gurne svoje iPhone aplikacije na najbolji prodavatelj tijekom vikenda. Ali ovdje je zinger; Apple kaže da to nije bilo velika stvar. Četiri stotine računa jednako je 0,0003 posto od preko 150 milijuna korisnika iTunes računa, ističe Apple.

Smanjenje hacka donosi malo utjehe mnogima koji su vjerovali kako će Appleov ograđeni vrt ponuditi zaštitu od šaljivih programera i hakera. Uostalom, Apple upravlja vrlo širokim brodom kada je u pitanju App Store. (Pogledajte povezane: Appleova prijetnja iPhone App: gdje su bili App Police?)

Izvještaji su se pojavili u nedjelju Nguyen gam App Rating Store u kategoriji Knjige, kupnjom vlastitih aplikacija pomoću sjeckanih iTunes računa. U jednom trenutku aplikacije razvojnih programera zauzimale su 42 od prvih 50 aplikacija koje su prodane u odjeljku Knjige, a korisnici su prijavili kupnje do 500 dolara s njihovim računima.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Nguyenove aplikacije uklonjene su iz App Storea kasno od nedjelje jer je "prekršio program licencnog ugovora za razvojne programere, uključujući lažne obrasce kupnje", rekao je Apple. Tvrtka također tvrdi da njegovi iTunes poslužitelji nisu bili ugroženi ni na koji način.

Kad se koriste kratke, nesigurne lozinke za račune iTunes, korisnici ostaju otvoreni hakerima koji nagađaju svoje vjerodajnice. Kompromisni računi također nisu ništa novo: na forumima MacRumors site-a, tu su deseci odgovora na temama iz 2008. godine koji su prijavili takve probleme.

Nakon ovog incidenta, Apple će češće postaviti vašu CCV broj s vaše kartice (posljednje tri znamenke od broja na poleđini kartice), koji bi trebao dokazati da je kartica u vlasništvu osobe koja kupuje.

Razvijeni sumnjivci na Appleove tvrdnje

Alex Brie, jedan od programeri koji su prvi put prijavili probleme App Storea s razvojnim programerom iz Vijetnama, sumnjivi su u Appleove tvrdnje. Nakon svojih izračuna, Nguyen bi trebao imati najmanje 3,000 hakiranih iTunes računa kako bi dostigao rang koji je imao u nedjelju u App Storeu. Brie, koji također razvija aplikacije za iPhone knjige, bio je pogođen Nguyenovim igrama ocjena App Storea. Unatoč Appleovim tvrdnjama, nagađa se da je za postizanje takvih visokih ocjena za svoje aplikacije Nguyen morao hakirati Appleove iTunes poslužitelje i preskočiti uobičajene sigurnosne korake ili pokrenuti program automatskog pisanja.

Jedno konačno pitanje

Apple je dobro poznat po svom drakonskom postupku odobravanja aplikacije App Store, tako da postoje pitanja o tome kako su aplikacije tvrtke Thuat Nguyen odobrene na prvom mjestu. Veze za razvojne programere za te aplikacije dovele su do parkirane (nepristupačne) domene, a prema jednom izvješću čak su sadržavale i materijal zaštićen autorskim pravima.