Apple hat am Dienstag gegenüber ZDNet bestätigt, dass ein iPhone-App-Entwickler versucht hat, die Verkäufe der von ihm angebotenen Anwendungen zu manipulieren. Der Entwickler Thuat Nguyen und seine Apps wurden wegen Verstößen gegen die Lizenzvereinbarung aus dem App Store verbannt. Apple wirft ihm unter anderem betrügerische Verkäufe vor.
Zwei Technik-Blogs hatten am Wochenende berichtet, die Verkäufe von Nguyens Buch-Applikationen seien sprunghaft angestiegen. Zwischenzeitlich stellten seine Produkte 42 der 50 am häufigsten gekauften E-Books im App Store. Zur gleichen Zeit berichteten „einige Anwender von Hunderten von Dollar, die ungewollt von ihrem iTunes-Konto für diese Bücher abgebucht wurden.“
Apple machte keine Angaben dazu, wie sich Nguyen Zugang zu den Konten der Betroffenen verschafft haben könnte. Die iTunes-Server wurden dem Unternehmen zufolge nicht kompromittiert. „Ein sehr kleiner Anteil der Nutzer, etwa 400 der 150 Millionen iTunes-Kunden – das sind weniger als 0,0003 Prozent –, waren betroffen“, sagte ein Apple-Sprecher. Er versicherte zudem, dass Entwickler niemals Zugriff auf vertrauliche Kundendaten erhielten.
Laut AppleInsider haben es Kriminelle aus China auf Kontodaten von iTunes-Nutzern abgesehen. Die Informationen werden dem Bericht zufolge für wenige Dollar an andere Anwender verkauft und solange benutzt, bis die den Konten zugeordneten Kreditkarten gesperrt werden.
Jetzt will Apple solchen betrügerischen Aktivitäten im iTunes Store mit einer neuen Sicherheitsmaßnahme Einhalt gebieten. Seit Dienstag werden Kunden öfter als bisher aufgefordert, bei Transaktionen die Kartenprüfnummer auf der Rückseite ihrer Kreditkarte einzugeben. Gleiches gilt für Zugriffe auf ihre Konten von unterschiedlichen Rechnern aus.
Betroffenen Kunden rät das Unternehmen, sich mit ihrer Bank in Verbindung zu setzen. Sie sollten zudem ihr iTunes-Passwort ändern. Zusätzliche Sicherheitstipps finden sich auf Apples Support-Website.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…