Napadení obchodu App Store nebylo až tak závažné - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Informace

Napadení obchodu App Store nebylo až tak závažné

9. července 2010, 00.00 | Silně medializované napadení obchodu App Store nakonec nebylo tak vážné, týkalo se jen asi 400 klientských účtů, servery iTunes Store ohroženy nebyly.

Další záležitostí spojenou s Applem, jež vyvolala v minulých dnech značný ohlas (vedle otázky příjmu signálu na iPhonu 4), bylo nejnovější napadení obchodu App Store.

Podezřelé posílení nákupu pochybných elektronických knih

Web TheNextWeb v sobotu přišel s tvrzením, že obchod App Store byl napaden. Vietnamský vývojář podle něj systém přiměl k prudkému navýšení prodeje jeho elektronických knih nevalné kvality, čehož si přirozeně všimli konkurenční vývojáři.

Knihy působily skutečně hodně podezřele, nedůvěru budilo už to, že je nabízela firma „mycompany“, především však byly psané ve vietnamštině a jejich obsah často porušoval autorská práva (byly to ukradené japonské komiksy), nemluvě o nepříliš kvalitním naprogramování. Přesto všechno však v kategorii „knihy“ na App Store obsadily 42 míst mezi 50 nejprodávanějšími tituly, což naznačovalo, že něco není v pořádku.

Ukázalo se, že účty některých zákazníků byly opravdu napadeny a zneužity k nákupu dotyčných knih, to však vyvolalo dojem, že takto zranitelné jsou všechny účty obchodů iTunes Store (k nimž patří též App Store). O tom ovšem mnozí pochybovali, například server MacRumors od počátku tvrdil, že se napadení týká nanejvýš několika stovek účtů, přitom počet aktivních účtů iTunes Store se odhaduje na 100 až 150 milionů.

Podle Applu se útok týkal jenom stovek klientských účtů

A v úterý Engadget zveřejnil oficiální reakci Applu. Jeho odpověď uvádí, že vývojář Thuat Nguyen (který stál za „mycompany“) a všechny jeho aplikace byly odstraněny z App Store kvůli porušení licenčního ujednání pro vývojáře, a to včetně užití podvodných nákupních praktik.

Dále ujišťuje, že vývojáři při stažení aplikace nezískávají žádné důvěrné údaje o zákazníkovi iTunes Store a v případě, že bude ukradena použitá kreditní karta nebo heslo pro iTunes, Apple doporučuje, aby se postižený obrátil na svou banku se žádostí o zablokování karty a finanční náhradu všech neautorizovaných transakcí. Také by měl okamžitě změnit své heslo pro iTunes Store. Další informace o zásadách zabezpečení hesla Apple poskytuje na téhle adrese.

Později se Engadget ještě dozvěděl, že škody způsobené tímto vývojářem opravdu nebyly příliš velké, zasáhly jen asi 400 uživatelů iTunes Store, což je v poměru k jejich celkovému počtu skutečně nepatrný zlomek. Přesto to ukazuje, že iTunes Store není zcela nezranitelný, Apple proto zavedl nové bezpečnostní opatření, iTunes Store bude údajně častěji požadovat ověřovací kód ze zadní strany kreditní karty.

Stejné informace získal od Applu též Clayton Morris, na svém blogu rovněž píše o 400 napadených účtech a o tom, že se bude více využívat ověřovacích kódů karet. Nejdůležitější na celé věci je ovšem to, že se útok týkal pouze jednotlivých účtů, ale nikoli přímo serverů iTunes Store.

K napadání účtů dochází již několik let

MacRumors podotýká, že ačkoli „případ Nguyen“ až tak závažný nebyl, napadené účty iTunes Store představují vážný problém, který by se neměl opomíjet, hlášení o nich však přicházejí už několik let a nezdá se, že by počet případů nějak výrazně rostl (jen se tomu poslednímu dostalo větší publicity.)

Účty iTunes Store tvoří snadný cíl, protože je jich tak obrovské množství, v diskusních forech MacRumors se tohle téma objevilo již v lednu 2008 a každých pár měsíců přibudou nová hlášení.

Zatím není úplně jasné, jak se Thuat Nguyen k daným účtům dostal, ale vůbec to nemusí vypovídat o jeho schopnostech. Ve více než 100 milionech účtů iTunes Store se jistě najdou některé podstatně zranitelnější (třeba kvůli snadno uhodnutelnému heslu) a takovéto účty se dají koupit, zejména v Číně se napadené účty iTunes Store běžně prodávají na tamních aukčních webech. Je proto docela dobře možné, že Nguyen dotyčné účty prostě koupil a zneužil.

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Zprávy o Applu  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: