Apple hat am Dienstag gegenüber ZDNet bestätigt, dass ein iPhone-App-Entwickler versucht hat, die Verkäufe der von ihm angebotenen Anwendungen zu manipulieren. Der Entwickler Thuat Nguyen und seine Apps wurden wegen Verstößen gegen die Lizenzvereinbarung aus dem App Store verbannt. Apple wirft ihm unter anderem betrügerische Verkäufe vor.
Zwei Technik-Blogs hatten am Wochenende berichtet, die Verkäufe von Nguyens Buch-Applikationen seien sprunghaft angestiegen. Zwischenzeitlich stellten seine Produkte 42 der 50 am häufigsten gekauften E-Books im App Store. Zur gleichen Zeit berichteten „einige Anwender von Hunderten von Dollar, die ungewollt von ihrem iTunes-Konto für diese Bücher abgebucht wurden.“
Apple machte keine Angaben dazu, wie sich Nguyen Zugang zu den Konten der Betroffenen verschafft haben könnte. Die iTunes-Server wurden dem Unternehmen zufolge nicht kompromittiert. „Ein sehr kleiner Anteil der Nutzer, etwa 400 der 150 Millionen iTunes-Kunden – das sind weniger als 0,0003 Prozent –, waren betroffen“, sagte ein Apple-Sprecher. Er versicherte zudem, dass Entwickler niemals Zugriff auf vertrauliche Kundendaten erhielten.
Laut AppleInsider haben es Kriminelle aus China auf Kontodaten von iTunes-Nutzern abgesehen. Die Informationen werden dem Bericht zufolge für wenige Dollar an andere Anwender verkauft und solange benutzt, bis die den Konten zugeordneten Kreditkarten gesperrt werden.
Jetzt will Apple solchen betrügerischen Aktivitäten im iTunes Store mit einer neuen Sicherheitsmaßnahme Einhalt gebieten. Seit Dienstag werden Kunden öfter als bisher aufgefordert, bei Transaktionen die Kartenprüfnummer auf der Rückseite ihrer Kreditkarte einzugeben. Gleiches gilt für Zugriffe auf ihre Konten von unterschiedlichen Rechnern aus.
Betroffenen Kunden rät das Unternehmen, sich mit ihrer Bank in Verbindung zu setzen. Sie sollten zudem ihr iTunes-Passwort ändern. Zusätzliche Sicherheitstipps finden sich auf Apples Support-Website.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…