据国外媒体报道，安全公司F-Secure的安全顾问肖恩.沙利文（Sean Sullivan）表示，iTunes账号被黑很可能是遭受钓鱼攻击。   　　此前，苹果声称，大约400个iTunes账号被黑，且前50名应用程序中有42个被替换为越南开发者Thuat Nguyen的某个程序。   　　对于Nguyen如何侵入iTunes账号，沙利文表示，攻击者不大可能是破解了iTunes账号或者数据库，最有可能的原因是钓鱼攻击。   　　所谓钓鱼攻击，即攻击者发出大量的垃圾邮件，诱使用户访问仿冒的账户页面。   　　沙利文指出，iTunes的灵活性或许在此次的欺诈中起到了重要的作用。相比于亚马逊零售站，iTunes并不阻止外地的IP地址购买产品。iTunes账号容许用户授权多达五台电脑购买产品。   　　iTunes的灵活性可容许其他国家的人，比如越南合法地访问iTunes账号，并购买产品。同时，这也可以解释Nguyen的软件占了前50名中42个的原因了。   　　关于Nguyen如何获得iTunes账号的问题，沙利文指出有可能是针对iTunes用户的钓鱼攻击，或者是更大范围的用户。“另一个可能的原因是攻击者通过盗取Hotmail, Yahoo Mail 或者Gmail账号来获得iTunes账号。”   　　沙利文指出，据F-Secure调查，超过20%的用户的各种账号使用同一个密码。攻击者一旦获得了用户邮箱账号及密码，就可以使用同样的账号和密码登陆苹果的在线商店。   　　另外，沙利文提醒用户购买gift card充值卡进行购物比较安全，即使用户的账号被黑，或者苹果的数据库被黑，信用卡也会很安全的。