「App Storeがハッキングされた」という報道は大幅に誇張されている

本日の初め、 TheNextWeb のレポートでは 、App Store がハッキングされ、不正な開発者が電子書籍の売上を人為的に誘導することでシステムを悪用したと主張しました。このランキングの上昇は、 競合する開発者 によって指摘され、これらの本はすべてコード化が不十分なベトナム語ベースの本であることを考えると、この上昇を奇妙だと考えた。

そのうちの 1 冊に残された数件のレビューから、少なくとも 2 人の顧客がその書籍を購入するために iTunes アカウントを侵害されたことが明らかになりました。これにより、特にこの開発者に関連した広範な攻撃がランク上昇の原因である可能性があるという理論が生まれました。その後、全員の iTunes アカウントが突然、組織的な攻撃に対して脆弱になったことを示唆する見出しが次々と報道されました。この開発者が iTunes ランキング システムを悪用しようとしていたとは確かに考えられますが、彼らの取り組みが世界中の数百以上のアカウントに影響を与えたとは信じがたいです。

これらのアプリが見つかった書籍カテゴリ (App Store から取得されたものであることに注意してください) は、App Store でトラフィックが最も少ないカテゴリの 1 つです。開発者から受け取った販売レポートによると、書籍を 10 位から 50 位にランクさせるために必要な 1 日の販売数は、1 日あたり 50 〜 250 の範囲であるようです。つまり、すべての販売が侵害されたアカウントに基づいていたとしても (その可能性は低いですが)、実際に関与したアカウントの数は 1 億のアクティブな iTunes アカウント に比べればごくわずかです。

さて、別の話になりますが、iTunes アカウントのハッキングまたは侵害の問題は大きな問題であり、無視できない問題です。ただし、この問題は何年も続いており、活動が大幅に急増したとは考えていません。 iTunes アカウントは非常に一般的であるため、簡単にターゲットにされます。私たちのフォーラムでは、2008 年 1 月以来、このトピックに関する スレッドが 実行されています。数か月ごとにいくつかのレポートが表示されます。過去 1 ～ 2 日の間に、他の iTunes アカウントがハッキングされたという報告がさらに多くなっているようです。過去数日間で急激な増加があった可能性は確かにありますが、報道の追加により、より多くの記事が集まることは間違いありません。一方、 2009 年のブログ投稿にも 、同様に多くの「私も」という報告が集まりました。 iTunes アカウントが侵害される原因は、Apple の iTunes 自体のセキュリティの問題ではなく、フィッシング行為などによるものであることがほぼ確実です。

アカウントが安全であることを確認することは依然として良い考えであり、すべての機密アカウントに適切な (そして異なる) パスワードを使用していることを確認することが特に重要です。よくある間違いには、パスワードを推測しやすいことや、複数のアカウント間でパスワードを共有することが含まれます。