Аккаунты Apple iTunes снова подверглись атакам со стороны недобросовестных разработчиков ПО
Аккаунты Apple iTunes снова подверглись атакам со стороны недобросовестных разработчиков ПО
Аккаунты Apple iTunes снова подверглись атакам со стороны недобросовестных разработчиков ПО
03.03.2011
В июле мы уже публиковали материал о том, что хакеры скомпрометировали аккаунты iTunes по всему миру. Сразу несколько разработчиков ПО использовали очень похожие друг на друга схемы обмана пользователей, причем схемы были одна другой "инновационнее". Проще говоря, в магазине приложений Apple было полно приложений-ферм, которые использовались для мошенничества.
Ближе к середине февраля форумы Apple начали наполняться жалобами от пользователей о том, что под их аккаунтами были проведены операции, которые они не санкционировали. В сообщениях указываются приложения от разработчиков Hongbin Suo и GameIsLive, а именно приложение Texas Hold-em и другие китайские приложения, которые были платными или в них осуществлялась покупка в приложениях (In-App Purchase).
Функция внутренней покупки в приложении Texas Hold’Em позволяла хакерам приобретать очки, опустошая счета держателей аккаунов iTunes.
Что объединяет всех пострадавших пользователей iTunes так это то, что все они использовали подарочные карты для пополнения счета iTunes.
Это может означать, что в каком-то смысле подарочные карты были дискредитированы, и либо аккаунты подверглись фишингу уже после приобретения подарочной карты на online аукционе (например, eBay), либо подарочные карты iTunes изначально уязвимы.
Компания Apple долго ничего не предпринимала и в большинстве случаев ограничивалась стандартной отпиской в адрес пострадавших пользователей о том, что они разберутся с проблемой и свяжутся с клиентами в течение 12-24 часов. Некоторые держатели аккаунтов получили ответ с подтверждением возмещения ущерба, в то время как другие вынуждены ждать по три дня без единого слова от Apple, а чьи-то сообщения остались необработанными и через 14 дней.
Учитывая, что приобретаются одни и те же приложения одних и тех же разработчиков ПО, и то, что началось это не позднее 17 февраля, Apple располагает информацией о происходящем уже больше недели, а пользователей до сих пор обманывают используя все те же приложения, которые остаются активными несмотря на дискредитирующую их информацию.
Пострадавшие аккаунты обычно теряют около $25, и сумма может доходить до $50, а это немалые деньги. К большинству аккаунтов были привязаны Подарочные карты, что дает надежду на то, что личные данные кредитных карт не могли попасть в руки мошенников (при этом некоторые пользователи заявили, что их личные данные были частично изменены).
Компрометация может быть и не на совести Apple, возможно аккаунты были подвержены атаке в результате того, что подарочные карты были приобретены не у официальных посредников. Также нужно отметить, что аккаунты iTunes защищены лишь настолько, насколько надежны механизмы, защищающие их.
Copyright © 2018-2022, ООО "ГРОТЕК"