Twee iPhone-ontwikkelaars hebben ontdekt dat het aanvallers is gelukt om hun apps bovenaan te zetten in de iTunes Store. Veertig van de vijftig apps in de boekcategorie is van ontwikkelaar Thuat Nguyen. Bovendien zijn individuele iTunes-accounts gekraakt die vervolgens massa-aankopen hebben gedaan.
De klachten stromen binnen op Twitter en maken duidelijk dat er een ernstig probleem is. Sommige gebruikers klagen dat er tot wel tweehonderd dollar aan apps is gekocht zonder dat ze hier vanaf wisten. Het is vooralsnog onduidelijk hoe de wachtwoorden van de iTunes-accounts gelekt zijn.
De website van de ontwikkelaar Thuat Nguyen wijst naar de website home.com waar niets op staat behalve een plaatshouder. Ook een zoekopdracht levert niets op.
Ontwikkelaar Alex Brie heeft de situatie zelf onderzocht, omdat Apple nog niet gereageerd heeft. Hij ontdekte dat alleen de iTunes Store in de Verenigde Staten problemen lijkt te ondervinden en dat ook alleen iTunes-accounts in de VS worden gekraakt.
Het wordt alle iTunes-gebruikers aanbevolen hun account te controleren op verdachte aankopen.
Apple is een onderzoek gestart naar de situatie in de App Store. Het lijkt erop dat de accounts gekraakt zijn door middel van phishing. Er is een nep-App Store opgericht waar gebruikers voor lagere prijzen applicaties kunnen kopen. In ruil daarvoor moeten ze wel het wachtwoord en de gebruikersnaam van de iTunes-account afgeven, waar legitieme betaalgegevens aan gekoppeld zijn.
Zodra een gebruiker daar éénmaal een aankoop heeft gedaan, wordt de iTunes Store-account direct geblokkeerd doordat de fraudeurs de betaling terughalen, waardoor apps, series en muziek niet meer gedownload kunnen worden en gebruikers de alternatieve App Store moeten gebruiken.
6 minuten geleden
