Zwei Technik-Blogs berichten, dass Konten von Apples iTunes-Store komprommitiert wurden. Die Angreifer sollen sie genutzt haben, um ohne Wissen der Besitzer Applikationen zu kaufen. Die entstandenen Schäden belaufen sich teilweise auf über 600 Dollar (479 Euro). Die Berichte beziehen sich auf US-Accounts, möglicherweise sind aber auch iTunes-Nutzer in anderen Ländern betroffen.
Laut Engadget stiegen die Verkäufe bestimmter Buch-Applikationen im iTunes-Store sprunghaft an. Sie stammen von einem Entwickler namens Thuat Nguyen. Dem Blog zufolge stellten seine Produkte zwischenzeitlich 42 der 50 am häufigsten gekauften E-Books im App Store. Gleichzeitig berichteten „einige Anwender von Hunderten von Dollar, die ungewollt von ihrem iTunes-Konto für diese Bücher abgebucht wurden.“
TNW Apple vermutet unter Berufung auf Beiträge im MacRumors-Forum sogar ein internationales Problem: „Gestern hat sich meine Genossenschaftsbank bei mir gemeldet und mir mitgeteilt, dass es verdächtige Aktivitäten mit meiner Kreditkarte gibt. Und tatsächlich – da waren über zehn Transaktionen im Bereich zwischen 40 und 50 Dollar, alle für iTunes, zusammen 558 Dollar“, schreibt dort ein User.
Bislang gab es auf Anfragen von ZDNet noch keine Reaktion von Apple.
Das Konto von Thuat Nguyen, alias „The Company“ oder „mycompany“, ist in der Zwischenzeit aus dem App Store verschwunden. TNW Apple warnt aber weiterhin vor einer Reihe von Entwicklern im App Store. Dazu zählen „The Charismaist“, „Wishii Network“ und „Storm 8“. „The Charismaist“ habe zwar nur drei Anwendungen im App Store, trotzdem lägen dem Blog vier Meldungen über überhöhte Rechnungen vor. Der Schaden betrage bis zu 600 Dollar.
Als Vorsichtsmaßnahme empfiehlt der Blog, die iTunes-Abrechnungen auf verdächtige Posten zu kontrollieren. Außerdem sollte man seine Kreditkarteninformationen löschen und – wenn möglich – auf Gutscheine zurückgreifen. So lasse sich der Schaden begrenzen. Empfehlenswert sei auch eine Passwortänderung für das iTunes-Konto.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…