Start Empfohlen Warum schützt Apple iTunes/App Store-Benutzer nicht vor Kaufbetrug?

Warum schützt Apple iTunes/App Store-Benutzer nicht vor Kaufbetrug?

23
0


iTunes gehackt

John Gruber und MG Siegler mögen das bestreiten, aber es gibt massiven Betrug über iTunes und den App Store. Apples Reaktion oder deren Fehlen ist das erste Problem. Apologeten sind die zweiten.

Ich bin ein großer Fan von Marken- oder Produkt-Enthusiasten. Sie sind der Maßstab für den Erfolg eines Unternehmens und die besten Vermarkter. Aber auch Enthusiasten kommen durch ihre beharrliche Verweigerung in die Quere, wenn sie ein schuldhaftes Unternehmen verteidigen. Das Worst-Case-Szenario ist, wenn die Leugner sehr einflussreiche Schriftsteller wie Gruber sind, der für sich selbst schreibt bei Gewagter Feuerball, und TechCrunch-Autor MG Siegler, der auch einen persönlichen Blog hat Pariser Zitrone. Beide Männer sind unverfrorene Apple-Apologeten.

Unsere heutige Geschichte hier beginnt mit dem gestrigen Blogbeitrag von Scott Hanselman über nicht autorisierte Käufe von seinem iTunes-Konto. Hanselman erklärt in atemberaubenden und dokumentierten Details den Kauf von mobilen Apps zum Zweck des „In-App-Kaufs, um Geld zu stehlen“.

Siegler ist ein guter Schriftsteller und klug weist die Glaubwürdigkeit von Hanselman und seinen Behauptungen zurück — Sätze wie „Hänselman, der zufällig für Microsoft arbeitet“ und „gefiel ihm nicht“ im Zusammenhang mit Apples Antwort. Siegler macht Hanselman dafür verantwortlich – sein „Passwort wurde eindeutig gehackt. Er scheint dies nicht zu glauben, weil er vorsichtig ist“. Wie vorsichtig? „Mein Passwort ist/war grundsolide. Ich benutze einen Passwort-Manager, meine Passwörter sind verrückt und haben eine hohe Entropie“, schreibt Hanselman. Ich glaube ihm, weil er funktioniert für Microsoft.

Gruber fügt seine zwei Cent hinzu: „Das Problem mag weit verbreitet sein, wie Hanselman behauptet, aber ich bin bei Siegler: allem Anschein nach ist das Problem, dass Hanselmans Passwort kompromittiert wurde. das Passwort des Opfers erraten … In Hanselmans Fall gibt er jedoch zu, dass er PayPal und keine Kreditkarte verwendet hat. Vielleicht ist es daher sicherer, eine Kreditkarte anstelle von PayPal für iTunes Store-Zahlungen zu verwenden?“

Wir haben das Problem dokumentiert

Keiner der Blogger sieht Apple als Schuldigen. Ich kann es nicht definitiv sagen, aber die Beweise deuten stark darauf hin, dass das Problem nicht in kompromittierten Passwörtern liegt und es unbestreitbar ein weit verbreitetes Problem von nicht autorisierten App-Käufen gibt, um Geld durch In-App-Käufe zu stehlen. Betanews hat etwa ein halbes Dutzend Geschichten zu diesem Thema veröffentlicht.

Auch mein Kollege Ed Oswald ließ von seinem Account nicht autorisierte App-Käufe tätigen, über die er – auf mein Drängen – zum ersten Mal am 2. Juni schrieb: „Ich wurde bei iTunes gehackt“. Er folgte in der Reihenfolge der Veröffentlichung:

Ich ermutigte Ed, mehr Nachrichten zu schreiben – zuletzt nachdem Apple die E-Mail-Benachrichtigungen für Käufe hinzugefügt hatte. Das hat er passieren lassen. Da es Wochenende ist, habe ich die Berichterstattung für ihn aufgenommen, als Reaktion auf die Dementi von Gruber und Siegler. Ed hat die folgende Karte auf meinen Vorschlag hin erstellt, damit die Leute nicht autorisierte iTunes/App Store-Käufe und -Beträge geografisch dokumentieren können. Wenn Sie ein Opfer sind, bitte füge dich hinzu. Während ich poste, hat die Karte fast 12.000 Aufrufe erhalten.


Sicht iTunes Hack-Berichte in einer größeren Karte

Ed schreibt in der ersten Story: „Es scheint, dass diese betrügerischen Anschuldigungen bei einer Vielzahl von iTunes-Benutzern vorkommen – ein iPhone zu haben war nicht wichtig iTunes selbst – oder sogar PayPal – weil irgendwie jeder, der dies tut, Zugriff auf Kontoinformationen hat. Ed benutzte PayPal für iTunes-Käufe.

Keine Schuld an PayPal

PayPal ist jedoch nicht das Problem, wie Gruber vorschlägt. Eds frühe Berichterstattung ergab, dass die meisten Opfer Kontoguthaben, hauptsächlich von Geschenkkarten, aufgebraucht hatten. „Die Untersuchungen von Betanews zu diesem Thema scheinen zwar nicht einheitlich zu sein, aber darauf hinzuweisen, dass Angreifer vor allem Benutzer mit iTunes-Guthaben ins Visier genommen haben“, erklärt Ed in der zweiten Geschichte und schildert drei Opfer. Sie sind keine Dummköpfe, sondern IT-Leute mit Erfahrung im Umgang mit schwer zu knackenden Passwörtern. Dass Kriminelle Guthaben abgezogen haben, deutet auch darauf hin, dass PayPal nicht der Weg für einen Angriff ist.

Eds Geschichten enthüllen sorgfältig die Apps, hauptsächlich Spiele, die häufig ausgenutzt werden und bieten viele Opferkonten. Zwei Monate nach seinem ersten Bericht erhält er sie immer noch per E-Mail. Ich hoffe, dass er sich nach dem Lesen dieses Beitrags und der von Gruber und Siegler inspiriert fühlt, diese Geschichten zu erzählen. Oder vielleicht dieser erschreckende Satz von Hanselman: „Einige Leute haben mir erzählt, dass sie ihr Passwort jedes Mal zurücksetzen, wenn sie eine App kaufen!“

Über das anhaltende Betrugsproblem im iTunes/App Store hat Apple überraschend geschwiegen. Es ist leicht, ein Problem öffentlich zu ignorieren oder sogar abzulehnen, wenn Enthusiasten wie Gruber und Siegler oder Mac-Blogs und Nachrichtenseiten Apple wie den Protagonisten in der Geschichte von Hans Christian Andersen behandeln Des Kaisers neue Kleider„.

Aber wie das Sprichwort sagt, sagen Taten mehr als Worte, was darauf hindeutet, dass Apple sich des Problems bewusst ist, auch wenn es schweigt. In dieser Woche, Jordan Golson berichtet: „Apple hat begonnen, E-Mails zu versenden, wenn AppleIDs verwendet werden, um Käufe auf iOS-Geräten zu tätigen, die zuvor nicht mit dem Konto verknüpft waren. Es ist wahrscheinlich, dass diese E-Mails verwendet werden, um den immer häufigeren App-Kaufbetrug zu bekämpfen.“

Eine solche E-Mail machte Hanselman auf nicht autorisierte Käufe auf seinem Konto aufmerksam. Das zeigt also, dass die E-Mails als Pflaster wirksam sind. Dass Apple sie jedoch überhaupt senden muss, weist darauf hin, dass ein ungelöstes Problem vorliegt – und nach Überprüfung von App Store-Kommentaren oder Apple-Support-Foren ist die Entlassung von Konten weit verbreitet.

Hanselman meint scharfsinnig: „Wir werden das nie behoben sehen, bis Gruber den Fehler bekommt“.



Vorheriger ArtikelNSS-Tests behaupten, dass IE9 96 % der Social-Engineering-Angriffe blockiert, Firefox 8 %
Nächster ArtikelBeta das! Symantec testet neue Sicherheitssoftware für Android

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein