La truffa misteriosa ha una lunga storia con molte variabili in gioco, e la cosa più inquietante è che l’hack Towson è ancora in vigore oggi. Proprio così, dopo quasi un anno, Apple non è stata in grado di fermare un exploit che potrebbe benissimo essere l’hack di iTunes più avanzato nella storia.
Se ricordate, in gennaio, è venuto alla luce un enorme scandalo che riguardava la vendita illegale di 50.000 account violati + iTunes in Cina. Mentre quella storia era grave in termini di vulnerabilità di iTunes ‘, la Hack Towson è ancora più clamorosa. Perché? Perché nessuno sa come funziona davvero.
Macworld afferma:
“Il manifesto ha affermato che, senza la sua conoscenza o il consenso, qualcuno ha speso più di $ 50 del suo negozio di credito iTunes in applicazioni per iPhone. Si è potuto notare, inoltre, che diversi dati personali sono stati modificati, in particolare, l’ indirizzo di casa è stato sostituito con un indirizzo non riconosciuto “.
In sostanza, i clienti iTunes si accorgerebbero che il loro negozio iTunes di credito era stato utilizzato senza il loro permesso per acquistare. Le applicazioni acquistate finivano per essere ricondotte a una piccola manciata di sviluppatori.
Le prove si orientano verso un piccolo gruppo di sviluppatori della Hack Towson. Con la creazione di falsi, le applicazioni di riempimento che sono in gran parte irreperibili, gli hacker in qualche modo hanno accesso al credito iTunes e accumulano acquisti di proprie applicazioni.
il credito iTunes sarebbe anche drenato con in-app acquisti di applicazioni ignote. Molti acquisti in-app erano in realtà provenienti da App KingdomConquest Sega. Potrebbe davvero essere vero che una grande società come Sega possa essere coinvolto in uno scandalo? Macworld non la pensa così:
“Mentre il modus operandi rimane lo stesso, sembra chiaro che la variante KingdomConquest della Hack Towson viene fornita con una motivazione diversa.Forse, se siete disposti a pagare un hacker $ 10, in cambio ti darà accesso ad un account hackerato con $ 50 di credito.”
Mentre Apple ha rimborsato più vittime della Hack Towson, l’azienda di Cupertino non ha ancora offerto una vera e propria dichiarazione su come, o perché, la truffa ha continuato a sfruttare i clienti iTunes per quasi un anno.
Tags: apple, applicazioni, cupertino, Hack Towson, itunes