אפל לא חסינה: עשרות דיווחים על פריצות לחשבונות אפסטור [עדכון]

מזה מספר שבועות מתלוננים משתמשים שונים בחנות האפליקציות של אפל על כך שמופיעות בחשבונם מספר רכישות שהם לא ממש ביצעו. בסוף השבוע האחרון חלה עליה גדולה במספר המתלוננים שהוביל לגילוי של מה שכנראה יזכר בספרי ההיסטוריה בתור התרמית הראשונה שהצליחה לעקוף את מנגנון הסינון הקפדני של אפל.

קטגוריית ה-Top Paid Books Software נכבשה על-ידי מפתח ויאטנמי אחד. קרדיט תמונה: אלכס ברי

מזה מספר שבועות מתלוננים משתמשים שונים בחנות האפליקציות של אפל על כך שמופיעות בחשבונם מספר רכישות שהם לא ביצעו. עד לסוף השבוע האחרון, רוב התלונות הללו עברו מתחת לראדאר של אפל ושל אתרי החדשות, אך מספר התלונות בימים האחרונים הציף מחדש את הנושא. לפי דיווחי המשתמשים בפורומים של אתר MacRumors, נראה כי מספר לא מצומצם של חשבונות (בין עשרות למאות), נפרצו וחויבו על רכישה של אפליקציות שונות באמצעות חנות היישומים של אפל, האפסטור.

במחקר אחרי השתלשות האירועים, הגענו לדיווח המקורי של מפתח אפליקציות בשם אלכס ברי, אשר שם לב לבעייה כאשר גילה שהאפליקציה שלו איבדה את מקומה בדירוגים הגבוהים בקטגוריית ה-Top iPhone Books Apps. לאחר בדיקה קצרה, גילה ברי כי 40 מתוך 50 האפליקציות המופיעות במקומות הראשונים בטבלה, הינן אפליקציות של ספרי קומיקס יפניים השייכות למפתח ויאטנמי בשם Thuat Nguyen. בתיאור של חלק מאותן האפליקציות היו קיימות ביקורות משתמשים אשר ציינו כי הם לא רכשו את האפליקציה וגילו רק בדיעבד שהאפליקציה נרכשה באמצעות החשבון שלהם. בבדיקה עמוקה יותר גילה ברי כי אותו מפתח השתמש בתכנים שאינם שייכים לו (ברי ציין קישורים למספר ערכים בוויקיפדיה שנלקחו באופן מלא לתוך האפליקציות המדוברות) ועשה שימוש במגוון רחב של עמודי אינטרנט וכתובות מזויפות על-מנת לעקוף את כל מנגוני הסינון וההגנה של אפל.

כפי הנראה, אותם מפתחים עשו שימוש בחשבונות של משתמשים תמימים על-מנת לבצע רכישות של האפליקציות שלהם במטרה לקדם את עצמם לראש טבלת המכירות בקטגוריה ולגרום למשתמשים נוספים לרכוש את האפליקציה. נוסף על כך, חלק מהמשתמשים שדיווחו כי החשבון שלהם נפרץ, ציינו כי נעשו בחשבון גם רכישות של אפליקציות נוספות שאינן אותן ספרי קומיקס, אך כפי הנראה המקור של כל אותן אפליקציות נעוץ סביב האיזור של המזרח הרחוק, כך שככל הנראה מדובר בצוות של מפתחים ששיתפו פעולה במתקפה על חנות האפליקציות של אפל.

לפי העדכונים האחרונים, החשבונות שנפרצו אינם מוגבלים לחשבונות אמריקאים בלבד ונראה כי ברוב המקרים מדובר ברכישות של מספר קטן של אפליקציות זולות (1-5 דולר) ואפליקציה אחת יקרה (באזור ה-100 דולר), כאשר רוב הפריצות מסתכמות בסכומים הנעים בין 100 ל-600 דולר.

בשלב זה עדיין לא ברור כיצד נפרצו החשבונות והאם מדובר בתרמית פישינג או במתקפת Brute Force לצורך ניחוש סיסמאות פשוטות. אף על פי כן, אנו כנראה עדים כאן בפעם הראשונה לסוג חדש של תרמית שהצליחה לדלג מעל למנגנון הסינון הקפדני שאפל כל-כך מתגאה בו. חשוב לציין כי למרות עשרות התלונות שפורסמו ברחבי הרשת, עדיין לא התקבלה תגובה רשמית מאפל בנושא ובשלב זה ההמלצה היחידה ששוחררה מפי החברה הייתה לבדוק את היסטוריית הרכישות בחשבון שלכם ובמידה ואתם נתקלים במשהו חריג, לאפס באופן מיידי את הסיסמא.

אם אתם בכל זאת חושדים שמישהו ניגש לחשבון ה-itunes שלכם, תוכלו לפנות ישירות לאפל באמצעות הטופס המיועד באתר החברה.

עדכון 05/07/2010 10:05: קיבלנו דיווח ממספר משתמשים ישראלים אשר חשבונותיהם נפרצו גם כן. נכון לרגע זה אנחנו מנסים לברר האם יש מכנה משותף בין המשתמשים שחשבונותיהם נפרצו ונדאג לעדכן בהמשך. בשלב זה, בדומה לכל מקרי פריצת החשבונות האחריהם עליהם דיווחנו בחודשים האחרונים, גם כאן אנו ממליצים למשתמשים באופן כללי לבצע שינוי סיסמא ולעדכן לסיסמא באורך 8 תווים לפחות המכילה אותיות, מספרים וסימנים מיוחדים.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

6 תגובות על "אפל לא חסינה: עשרות דיווחים על פריצות לחשבונות אפסטור [עדכון]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שחר
Guest

לא ממש הבנתי את מה פספסו אפל?
לא מדובר על אפליקציית פישינג אלא כרגע מדובר בסך הכל על פריצה לחשבונות iTunes.
לפי הכתבה עצמה יכול להיות שמדובר ב BRUTE FORCE של סיסמאות ממש גרועות

ענת אשל
Guest

גם ישראל לא חסינה – החשבון של בעלי היקר נפרץ…

חן לבקוביץ
Guest

אין ברירה – חייבים להחליף סיסמא מידי פעם. נפרץ לי בעבר חשבון ה Yahoo.

Uzi
Guest

Funny…
Goto Taobao.com and search for ituens
;)

wpDiscuz

תגיות לכתבה: