Apple дает предполагаемую iTunes Hacker the Boot

A Разработчик приложений для iPhone из Вьетнама, возможно, недавно избавил ничего не подозревающих пользователей iPhone от сотен долларов от кажущегося взлома iTunes App Store. Очевидный мошенничество стало общедоступным в течение выходных 4 июля после нескольких сообщений о том, что 42 из 50 лучших приложений электронной книги в iTunes были проданы продавцом по имени Туат Нгуен. Рост приложений Nguyen соответствовал всплескам жалоб на взломы и перезарядки учетных записей iTunes.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Apple с тех пор вытащила из сети iTunes анонимные приложения. Кажется, что мошенничество затронуло только несколько сотен пользователей. С тех пор Apple выпустила публичное заявление, опубликованное сначала Engadget, в котором приняли участие в махинациях:

Разработчик Thuat Nguyen и его приложения были удалены из App Store за нарушение лицензионного соглашения с разработчиком программы, включая мошеннические шаблоны покупок.

Разработчики делают не получайте никаких конфиденциальных данных клиентов iTunes при загрузке приложения.

Если ваша кредитная карта или пароль iTunes украдены и используются в iTunes, мы рекомендуем вам обратиться в свою финансовую организацию и узнать об отмене карты и о возврате платежа за любые несанкционированные сделки. Мы также рекомендуем вам немедленно изменить пароль учетной записи iTunes. Для получения дополнительной информации о лучших практиках для обеспечения безопасности паролей посетите //www.apple.com/support/itunes. Apple-заявление через Engadget

Этот взлом iTunes показывает, как даже хорошо зарекомендовавший себя Apple Store App Store может быть восприимчивым для разработчиков-изгоев.

Однако хорошая новость заключается в том, что относительно легко защищать от мошенничества и мошенничества с кражей личных данных в iTunes. Фактически, все это может быть сведено до трех простых шагов:

Знайте своего разработчика

Каждое приложение в App Store включает в себя две ссылки на веб-страницу: одну на страницу поддержки приложения и одну на главный сайт разработчика. Убедитесь, что веб-страницы активны, особенно при использовании приложений от разработчиков, которых вы не распознаете. Если веб-страницы разработчика неактивны, скорее всего, вы столкнулись с проблемами с этим приложением. Приложения Nguyen, например, перенаправлены на home.com, припаркованный домен, принадлежащий Anything.com.

Активные веб-сайты разработчика также не являются проблемой безопасности; если что-то пойдет не так с вашим приложением, вы не сможете связаться с разработчиком для получения справки. Это также предполагает, что вы не увидите обновлений приложения в течение длительного времени, что может в конечном итоге оставить вас устаревшим и сломанным приложением.

Мониторинг вашей учетной записи iTunes

Лучший способ защиты от кражи личных данных на iTunes необходимо периодически проверять свою учетную запись iTunes. Для этого откройте iTunes и выберите «Store»> «Просмотреть мою учетную запись». Вам будет предложено ввести пароль iTunes, а затем перейти на главную страницу учетной записи. Оттуда выберите «История покупок», чтобы просмотреть свои последние покупки приложений, упорядоченные по дате, когда они были списаны с вашей учетной записи. Если вы считаете, что у вас есть проблемы с покупкой, просто нажмите на соответствующую дату, чтобы получить подробную информацию о заявках, на которые вы были предъявлены обвинения за этот день.

Если вы считаете, что были ошибочно предъявлены обвинения в отношении заявки, нажмите кнопку «Сообщить о проблеме», которая находится внизу каждой страницы истории покупок. Вы также можете использовать сайт поддержки Apple для отправки по электронной почте компании, нажав на учетную запись iTunes Store и Billing> Billing Inquiries> Отправьте нам по электронной почте. Кроме того, как можно скорее сообщите о любой подозрительной деятельности на вашей кредитной карте вашему банку или поставщику кредитных карт.

Также рекомендуется изменить свой пароль iTunes и убедиться, что вы используете комбинацию букв, цифр и специальные символы. Для получения дополнительной информации о лучших методах использования паролей ознакомьтесь с «Создание защищенных паролей» PCWorld, которые вы можете запомнить.

Наблюдайте за покупками в приложении

Даже если приложение является законным, следите за расходами на покупки в приложении для каждого используемого вами приложения. Есть много приложений для iPhone, которые взимают непомерные цены за дополнительный контент или виртуальные товары. Это особенно верно для iPhone-игр. Игровая компания Storm8, например, предлагает игру под названием iMobsters, где вы можете приобрести очки поддержки, которые могут быть использованы, чтобы помочь вам продвинуться в игре. Верхний пакет iMobsters пользует очки стоимостью 150 долларов. Есть много других игр, которые также предлагают дорогостоящие точечные комплекты, которые можно обменять на виртуальные товары, в том числе аквариумную игру Tap Fish by BayViewLabs и Zynga's Farmville.

Хотя в этих играх довольно ясно о стоимости их внутриигровых покупок, при цене от $ 50 до $ 150 поп-музыки требуется всего лишь несколько непреднамеренных кранов, чтобы получить значимый счет iTunes.

В целом, App Store iTunes - это относительно безопасная среда для электронных покупок, особенно когда вы сравниваете ее с некоторыми из проблемы с вредоносными программами в Android Market от Google. Тем не менее, даже самые строгие меры безопасности не заменяют вашу собственную бдительность и здравый смысл.

Соединитесь с Ian on Twitter (@ianpaul).