На пользователей iTunes продолжаются хакерские атаки

Судя по отдельным сообщениям различных пользователей, Apple продолжает бороться с хакерами, которые воруют средства с аккаунтов iTunes и изменяют информацию в учетных записях пользователей.

На этой неделе сайт The Global Mail привлек внимание к этой теме, сообщив о масштабах борьбы сообщества Apple Support Community с данной проблемой – с ноября 2010 года на соответствующем сайте оказалось более 70 страниц с вопросами-ответами, советами и жалобами. Их анализ дает понять, что многочисленные клиенты iTunes стали жертвами мошеннических действий по покупке приложений с их аккаунтов и подарочных карт. Другие сообщают о краже средств с их кредитных карт или PayPal аккаунтов, и изменениях информации в учетных записях.

Учитывая, что проблема существует уже больше года с перерывами, можно предположить, что Apple просто старается максимально сохранить ее в тайне, не будучи в состоянии решить ее полностью.

«Совершенно очевидно, что у сервиса Apple iTunes есть большие проблемы, но он об этом умалчивает»

— пишет пользователь «glight», и многие другие форумчане его поддерживают.

Когда к Apple обратились за комментариями по поводу данной публикации, компания ответила общими фразами об обеспечении безопасности своих операций, связанных с электронной торговлей.

«Apple принимает меры предосторожности для защиты вашей персональной информации от потерь, краж и злоупотреблений, а также от несанкционированного доступа, разглашения, изменения или уничтожения. Онлайн-сервисы Apple – такие, как Apple Online Store и iTunes Store, используют систему шифрования Secure Sockets Layer на всех веб-страницах, где собирается личная информация»

— прокомментировала компания.

Хотя Apple не подтвердила факт и не назвала причин взлома пользовательских аккаунтов, одним из вероятных объяснений может быть то, что взломан сам алгоритм работы подарочных карт iTunes. В 2009 году подарочные ваучеры iTunes можно было за бесценок купить на нескольких китайских веб-сайтах. Тогда и предположили, что китайские хакеры якобы нашли способ создания кода доступа к этим картам.

После этого, уже в 2010 году, на различных форумах сети появилось описание другого способа. Участники TaoBao (это китайский аналог популярного интернет-аукциона eBay) создали сервис по продаже пользовательских аккаунтов и предлагали покупателям временный неограниченный доступ к скачиванию музыкального контента и пакетов приложений. Продавцы предупреждали, что через определенное время доступ к скачиванию закроется, поэтому время пользования аккаунтом ограничено. Они якобы отслеживали скомпрометированные аккаунты, а потом изменяли их информацию на фиктивные данные.

В докладе также отмечено, что некоторые приложения особенно часто становятся объектами мошеннических покупок. К примеру, несколько постов на форуме Apple Support Community говорят о том, что несанкционированные покупки часто осуществлялись внутри приложения «Kingdom Conquest».

Тай Миллер (Ty Miller), главный технологический директор фирмы Pure Hacking, которая специализируется на компьютерной безопасности, предполагает, что Apple решила, что возвращать деньги клиентам, пострадавшим от мошеннических операций, экономически более выгодно, чем решить системную проблему.

«Похоже, что Apple приняла риск убытков от мошеннических сделок и не против возвращать деньги пострадавшим клиентам, так как намного больше ей придется потратить на решение проблемы, чего она сделать явно не может. Или, возможно, есть уязвимости в механизме, по которому создаются и используются их подарочные карты, и им потребуется серьезно доработать свою систему, изменив ее сегодняшние принципы»

— пишет Миллер.

Источник: appleinsider.com