iTunes e Apple Store sotto attacco: account degli utenti violati

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/itunes-e-...ati_33144.html

Un attacco condotto da parte di malintenzionati ai danni di iTunes e dell'App Store di Apple ha causato la violazione dell'account di diversi utenti. Utilizzati i dati delle carte di credito per effettuare acquisti

Click sul link per visualizzare la notizia.

[Bastian_Contrario]

ma sui server apple gira una sottoforma di edizione server di osx?

[!fazz]

Quote:

Originariamente inviato da Bastian_Contrario

ma sui server apple gira una sottoforma di edizione server di osx?

può darsi come può darsi che usino piattaforme linux anche se è possibile che per immagine usino proprio batterie di xserve


leggendo la news il controllo qualità delle app ha bucato in pieno, ok che ci sono migliaia di app nuove ogni giorno ma un maggior controllo sarebbe utile.

a meno che i programmatori non si siano affidati al social engeneering e contro quello non c'è nulla da fare a parte abituare gli utenti a essere diffidenti con tutto

[Bastian_Contrario]

Quote:

Originariamente inviato da !fazz

a meno che i programmatori non si siano affidati al social engeneering e contro quello non c'è nulla da fare a parte abituare gli utenti a essere diffidenti con tutto

è la prima cosa che ho pensato, ma siccome si parla di attacco sembra appunto un attacco.
Sennò si sarebbe parlato di phishing, penso.

comunque boh non ho capito nemmeno io

[PaveK]

Non si conoscono i dettagli dell'attacco. Propendo però per il cancro delle password banali, una malattia di difficile cura.
Non a caso è stato anzitutto consigliato di cambiare la password. Placebo? Non so, vedremo.

Per le App approvate, !fazz, sono stati fatti tanti soldi con libri ed App che pur essendo di scarso interesse, non avevano nulla che non andasse. Non vengono rigettate App solo perché al recensore non viene in mente una sola persona che vorrebbe comprarsela

[entanglement]

Quote:

Originariamente inviato da !fazz

può darsi come può darsi che usino piattaforme linux anche se è possibile che per immagine usino proprio batterie di xserve


leggendo la news il controllo qualità delle app ha bucato in pieno, ok che ci sono migliaia di app nuove ogni giorno ma un maggior controllo sarebbe utile.

a meno che i programmatori non si siano affidati al social engeneering e contro quello non c'è nulla da fare a parte abituare gli utenti a essere diffidenti con tutto

questa è la fragilità di un sistema chiuso. coi J2ME, non essendoci uno store centrale, c'è meno interesse ad architettare una truffa del genere

spiace che pure android vada nella stessa direzione

[!fazz]

Quote:

Originariamente inviato da PaveK

Non si conoscono i dettagli dell'attacco. Propendo però per il cancro delle password banali, una malattia di difficile cura.
Non a caso è stato anzitutto consigliato di cambiare la password. Placebo? Non so, vedremo.

Per le App approvate, !fazz, sono stati fatti tanti soldi con libri ed App che pur essendo di scarso interesse, non avevano nulla che non andasse. Non vengono rigettate App solo perché al recensore non viene in mente una sola persona che vorrebbe comprarsela

leggendo il blog in inglese linkato nell'articolo pare che su applestore sono spuntate alcune rogue application che hanno in qualche modo sottratto le credenziali di itunes o con l'inganno (social engeneering) o sfruttando vulnerabilità, (non si sa come hanno operato)

queste credenziali sono stare utilizzate su itunes store per comprare svariate applicazioni inutili ad alto costo (appsFarm) ovviamente sviluppate dagli stessi developer con lo scopo di sottrarre soldi

[flapane]

Quando ieri l'ho saputo, ho subito levato i dati della carta di credito (e dubito li reinserirò mai più, a questo punto).

[PaveK]

Quote:

Originariamente inviato da flapane

Quando ieri l'ho saputo, ho subito levato i dati della carta di credito (e dubito li reinserirò mai più, a questo punto).

Io li ho tolti in attesa di una presa di posizione ufficiale della Apple.
Se arriverà e la riterrò ragionevole, reinserirò i dati.
Qualora fosse stato veramente causato da un attacco brute force con un qualunque dizionario comune, non sarebbe totalmente colpa di Apple quanto più dell'utente incauto.

[flapane]

Incauto? In quale modo?
Io utente medio mi aspetto che i dati siano criptati, stop.

[Human_Sorrow]

Quote:

Originariamente inviato da PaveK

Io li ho tolti in attesa di una presa di posizione ufficiale della Apple.
Se arriverà e la riterrò ragionevole, reinserirò i dati.
Qualora fosse stato veramente causato da un attacco brute force con un qualunque dizionario comune, non sarebbe totalmente colpa di Apple quanto più dell'utente incauto.

Presa di posizione di Apple ?
Che ti aspetti che ti dicano ?
Se fosse un buco del loro sistema pensi che ti dicano "ops ... colpa nostra!" ?

[gionnico]

Quote:

Originariamente inviato da !fazz

queste credenziali sono stare utilizzate su itunes store per comprare svariate applicazioni inutili ad alto costo (appsFarm) ovviamente sviluppate dagli stessi developer con lo scopo di sottrarre soldi

Se fosse vero questi dev sarebbero subito rintracciati visto che per essere dev ufficiali di App Apple devi dare ogni tipo di dato personale e accettare un contratto che da loro ogni possibilità d'agire in casi come questo.

Quote:

Originariamente inviato da Human_Sorrow

Presa di posizione di Apple ?
Che ti aspetti che ti dicano ?
Se fosse un buco del loro sistema pensi che ti dicano "ops ... colpa nostra!" ?

Apple: colpa del software!
Gobbo: Ma cosa dici! Quella era la scusa per l'iPhone! Qui dovevi dire HARDWARE. HARDWARE! ...

[GeraldoSale]

vero è che devi anche trovare un modo per associare chi ha fatto l'attacco al creatore delle applicazioni costose comprate. Se io ti do i miei dati per mettere sul tuo store una applicazione costosa non vuol dire che sono io che poi ti attacco il sistema e compro con i soldi altrui la mia applicazione anche se ci sta come cosa comunque si vedrà.

[PaveK]

Quote:

Originariamente inviato da Human_Sorrow

Presa di posizione di Apple ?
Che ti aspetti che ti dicano ?
Se fosse un buco del loro sistema pensi che ti dicano "ops ... colpa nostra!" ?

Esattamente.

[floc]

Quote:

Originariamente inviato da flapane

Incauto? In quale modo?
Io utente medio mi aspetto che i dati siano criptati, stop.

se hai una pwd del cavolo e ti bucano l'account indovinandola la colpa e' solo tua

[pierr]

Quote:

Originariamente inviato da Human_Sorrow

Presa di posizione di Apple ?
Che ti aspetti che ti dicano ?
Se fosse un buco del loro sistema pensi che ti dicano "ops ... colpa nostra!" ?

Diranno che c'è un errore nella formula che calcola la sicurezza dei loro sistemi, mostra cinque tacche ma in realtà sono solo due

[gionnico]

Quote:

Originariamente inviato da pierr

Diranno che c'è un errore nella formula che calcola la sicurezza dei loro sistemi, mostra cinque tacche ma in realtà sono solo due

Per risolvere passeranno all'algoritmo mirosoft.
Quando viene bucato non lo dice a nessuno.

[pierr]

Lasciamo perdere, va.

[PaveK]

Come immaginavo il comunicato è giunto e, come temevo, dice tutto e niente.
Hanno solo bannato il vietnamita per ave infranto l'accordo di utenza dell'App Store. Nessun dettaglio in più.

[flapane]

E gli utenti frodati? Si fregano?