Apple, ri-attaccato l’App Store, è crisi di sicurezza?

E sono due! Due attacchi hacker in poco tempo per l’App Store della Apple. Ricordete il caso dello sviluppatore vietnamita che ha colpito circa 400 persone, entrando con i loro account ed acquistando le proprie app-ebook balzando nella top 50 con moltissimi sui ebook. La Apple si era affrettata ad affermare che si trattava di un problema esterno ai loro server, un caso di phishing lo definivano. Anche la spiegazione dove si parlava di soli 400 account a fronte dell’oltre milione e mezzo di utenti di iTunes e App Store, facevano capire che il caso era molto limitato. Questo attacco era datato 4 luglio 2010. In questi ultimi giorni, fra lunedi e martedi, pare che ci sia stato un altro attacco all’App Store, ancora non quantificato, ma operato con le stesse modalità. Uno sviluppatore balza in testa nelle classifiche degli ebook o delle app, grazie ad un massiccio acquisto di guide turistiche della Cina, disponibili in inglese e cinese. Lo sviluppatore è WiiSHii Network, e tutte le sue applicazioni sono precedute dal suffisso [GYOYO]. Una delle vittime di quest’ultimo attacco non è uno sprovveduto: se già si faceva fatica a credere all’attacco phishing per 400 persone, adesso ci crederemo ancora meno! Infatti si tratta di Harper Reed, web developer, dunque non un novellino o uno sprovveduto. Tra l’altro, la sua password non era neanche facile da indovinare, se pensate che era una stringa lunghissima – come si legge sui blog americani – composta da numeri e lettere dell’alfabeto. Al povero Reed sono stati sottratti 168 $, di certo non pochi spicci. L’Apple non ha emesso alcun nuovo comunicato sull’accaduto, il venditore WiiSHii Network è stato cacciato dall’App Store, mentre al “trufato” Harper Reed è stato consigliato di avviare la procedura di rimborso e di cambiare password di iTunes e sostituire la carta di credito in banca. Di sicuro di questo caso ne sentiremo ancora parlare.

Pietro Gugliotta