Con una nota ufficiale Apple ha confermato di aver espulso da App Store, per violazione delle condizioni d’uso, lo sviluppatore Thuat Nguyen. Nel suo attacco circa 400 account sono stati coinvolti negli acquisti fraudolenti .
Cupertino ha peraltro specificato che i server di iTunes non sono stati violati e che, nel momento in cui i contenuti incriminati sono stati scaricati nessuna informazione personale è stata trasmessa. Non ha spiegato, tuttavia, come la frode sia stata perpetrata, anche se alcuni osservatori sembrano puntare sulla tesi del phishing, che ha coinvolto gli utenti meno esperti in una “richiesta di conferma” delle credenziali o in un meccanismo simile.
Apple ha inoltre consigliato agli utenti vittime della truffa di contattare la propria banca, annullare la carta di credito coinvolta e di cambiare per sicurezza la password iTunes.
Per il futuro Cupertino afferma di aver intenzione di rafforzare i controlli di sicurezza di App Store e che per gli acquisti saranno probabilmente chiesti più spesso i codici di verifica, cifre che non fanno parte del numero di carta ma che servono ad identificarla e che non sono conservati nei server Apple.
Claudio Tamburrino