Apple dà ad iTunes Hacker il Boot

A Lo sviluppatore di applicazioni per iPhone con sede in Vietnam potrebbe aver recentemente sbancato utenti ignari di iPhone su centinaia di dollari in un apparente trucco di iTunes App Store. L'apparente truffa è diventata pubblica durante il fine settimana del 4 luglio, dopo diversi notiziari che 42 delle 50 migliori applicazioni di e-book su iTunes sono state vendute da un venditore di nome Thuat Nguyen. L'aumento delle app di Nguyen corrispondeva a un picco di lamentele per gli account di iTunes che venivano violati e sovraccaricati.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Apple da allora ha tirato le app canaglia da iTunes. La truffa sembra aver riguardato solo poche centinaia di utenti. Da allora Apple ha rilasciato una dichiarazione pubblica pubblicata per prima da Engadget che ammette gli shenanigans:

Lo sviluppatore Thuat Nguyen e le sue app sono stati rimossi dall'App Store per aver violato il Contratto di licenza del programma sviluppatore, inclusi modelli di acquisto fraudolenti.

Gli sviluppatori fanno non ricevere i dati riservati dei clienti di iTunes quando un'app viene scaricata.

Se la tua carta di credito o la password di iTunes vengono rubate e utilizzate su iTunes ti consigliamo di contattare il tuo istituto finanziario e informarti sull'annullamento della carta e sull'emissione di uno storno di addebito per qualsiasi persona non autorizzata transazioni. Ti consigliamo inoltre di cambiare immediatamente la password del tuo account iTunes. Per ulteriori informazioni sulle best practice per la sicurezza delle password, visita //www.apple.com/support/itunes. - Apple statement via Engadget

Questo hack di iTunes mette in evidenza come anche l'app store Apple ben curato possa essere suscettibile agli sviluppatori non autorizzati.

La buona notizia, tuttavia, è che è relativamente facile proteggersi dalle frodi e dalle truffe sui furti di identità in iTunes. In realtà, può essere ridotto a tre semplici passaggi:

Conosci il tuo sviluppatore

Ogni applicazione nell'App Store include due collegamenti a una pagina Web: uno per la pagina di supporto dell'applicazione e uno per il sito principale dello sviluppatore. Assicurati che le pagine Web siano attive, specialmente quando usi app di sviluppatori che non riconosci. Se le pagine web dello sviluppatore sono inattive, è probabile che tu abbia problemi con quell'applicazione. Le applicazioni di Nguyen, ad esempio, sono reindirizzate su home.com, un dominio parcheggiato di proprietà di Anything.com.

I siti Web degli sviluppatori attivi non sono solo un problema di sicurezza; se qualcosa va storto con la tua applicazione non avrai modo di contattare lo sviluppatore per chiedere aiuto. Suggerisce inoltre che non si vedranno aggiornamenti a lungo termine dell'applicazione, che potrebbero alla fine lasciare una applicazione obsoleta e danneggiata.

Monitorare il proprio account iTunes

Il modo migliore per proteggersi dal furto di identità su iTunes è quello di controllare periodicamente il tuo account iTunes. Per fare ciò, apri iTunes e seleziona Store> Visualizza il mio account. Ti verrà chiesta la password di iTunes, quindi verrà visualizzata la pagina del tuo account principale. Da lì, seleziona "Cronologia acquisti" per visualizzare gli acquisti di app più recenti ordinati in base alla data in cui sono stati addebitati sul tuo account. Se ritieni che ci sia un problema con uno dei tuoi acquisti, fai clic sulla data in questione per ottenere una descrizione dettagliata delle applicazioni che ti sono state addebitate per quel giorno.

Se ritieni di essere stato addebitato erroneamente per un'applicazione, fai clic su il pulsante "Segnala un problema" trovato nella parte inferiore di ogni pagina Cronologia acquisti. Puoi anche utilizzare il sito di supporto di Apple per inviare un'e-mail all'azienda facendo clic su Account dell'account iTunes e Fatturazione> Domande di fatturazione> Inviaci un'email. Inoltre, assicurati di segnalare al più presto qualsiasi attività sospetta sulla tua carta di credito al tuo istituto bancario o alla carta di credito.

È anche una buona idea cambiare la password di iTunes e assicurati di utilizzare una combinazione di lettere, numeri e personaggi speciali. Per ulteriori informazioni sulle migliori pratiche per le password, consulta "Creazione di password sicure che puoi ricordare" di PCWorld.

Controlla gli acquisti in-app

Anche se un'applicazione è legittima, tieni d'occhio il costo degli acquisti in-app per ogni applicazione che utilizzi. Ci sono molte app per iPhone che fanno pagare prezzi esorbitanti per contenuti aggiuntivi o beni virtuali. Questo è particolarmente vero per i giochi per iPhone. La compagnia di gioco Storm8, ad esempio, offre un gioco chiamato iMobsters, in cui puoi acquistare punti a favore che possono essere utilizzati per aiutarti a progredire nel gioco. Il miglior pacchetto di punti bonus di iMobsters costa $ 150. Ci sono molti altri giochi che offrono anche bundle di punti costosi che possono essere scambiati per beni virtuali tra cui il gioco di acquari Tap Fish di BayViewLabs e Zynga's Farmville.

Anche se questi giochi sono abbastanza chiari sul costo dei loro acquisti in-game, a $ 50- $ 150 un pop ci vogliono solo alcuni tocchi involontari per finire con un conto iTunes considerevole.

Nel complesso, l'App Store di iTunes è un ambiente relativamente sicuro per fare acquisti elettronici, specialmente quando lo si confronta con alcuni i problemi di malware di Android Marketplace di Google ha avuto. Tuttavia, anche le misure di sicurezza più severe non sostituiscono la tua vigilanza e il buon senso.

Connettiti con Ian su Twitter (@ianpaul).