Apple: 400 iTunes-konti Hacked

Artwork: Chip TaylorApple indrømmer nu 400 iTunes-konti blev hacket og brugt af en vietnamesisk udvikler, Thuat Nguyen, til at skubbe sine iPhone apps til bedste sælgerstatus i weekenden. Men her er zingen; Apple siger, at det ikke var noget stort. Fire hundrede konti svarer til 0,0003 procent af de over 150 millioner iTunes-kontoindehavere, påpeger Apple.

Nedfaldet af hacket kommer som lidt trøst for mange, der troede, at Apples murede have ville tilbyde beskyttelse mod slyngeløse udviklere og hackere. Når alt kommer til alt, kører Apple et meget stramt skib, når det kommer til App Store. (Se relateret: Apples iPhone App Svindel: Hvor var App-politiet?)

Rapporter opstod søndag, at Nguyen spillede App Store ratings i kategorien Bøger ved at købe sine egne apps ved hjælp af hackede iTunes-konti. På et tidspunkt optog udviklerens apps 42 af de 50 bedste apps, der blev solgt i sektionen Bøger, og brugere rapporterede køb af op til $ 500 med deres konti.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Nguyen's apps var blevet fjernet fra App Store sent på søndag, fordi han "overtrådte udviklerprogrammets licensaftale, herunder bedrageriske købsmønstre", sagde Apple. Virksomheden hævder også, at dets iTunes-servere ikke blev kompromitteret på nogen måde.

Når der bruges korte, usikre adgangskoder til iTunes-konti, kan brugerne lade sig åbne for hackere, der gætter deres legitimationsoplysninger. Kompromitterede konti er også ikke noget nyt: På fora på MacRumors websted er der snesevis af svar i tråde fra 2008, der rapporterer om sådanne problemer.

Apple vil efter denne hændelse spørge hyppigere for dit CCV nummer fra dit kort (sidste tre cifre fra nummeret bag på kortet), som skal bevise at kortet er i besiddelse af den person, der foretager købet.

Udvikler mistænkelig for Apples krav

Alex Brie, en af Udviklere, der først rapporterede App Store-problemerne med den vietnamesiske udvikler, er mistænkelige for Apples krav. Efter hans beregninger ville Nguyen have haft brug for mindst 3.000 hackede iTunes-konti for at nå den placering, han havde søndag i App Store.

Brie, som også udvikler iPhone-bøger apps, blev påvirket af Nguyen's spil på App Store ratings. På trods af Apples krav spekulerer han på at for at opnå sådanne høje ratings for hans apps, måtte Nguyen hakke i Apples iTunes-servere og springe over de normale sikkerhedstrin eller køre et automatiseret scripted-program.

Et endeligt spørgsmål

Apple er godt kendt for sin drakoniske App Store godkendelsesproces, så der er spørgsmål om hvordan Thuat Nguyen apps blev godkendt i første omgang. Udviklerforbindelserne til disse apps førte til et parkeret (inexistent) domæne, og ifølge en rapport indeholdt de endda ophavsretligt beskyttet materiale.