一位名为Thuat Nguyen的越南开发者被怀疑操纵了此次攻击,苹果表示这位开发者已被除名,并将其开发的电子书应用从苹果应用商店上移除。但与此同时还有更多的应用突然出现销量激增的现象,这意味着越来越多的黑客在使用同样的伎俩。
苹果一位高管并未排除苹果系统被黑的可能性。另外,黑客也有可能通过电子邮件或电脑病毒窃取了用户登录名和密码。一般此类黑客攻击会针对网上银行或者电子交易网站,但是由于在线有偿下载的服务迅速普及,黑客也将其视为攻击与谋利的对象。
此次被黑是苹果iTunes有史以来遭受的最严重的一次攻击。苹果曾经一度夸耀其电子商店安全性高于竞争对手微软与谷歌,并抨击后者对即将出售的Android应用不进行事先审查。
苹果用户投诉称,自己账户中超过100美元的资金在不知名的情况下购买了Nguyen开发的电子书。尽管一些用户表示,信用卡公司可以取消不明交易并退还金额,但另一些用户仍在继续争取退款。
独立开发者艾利克斯·布莱(Alex Brie)称,根据苹果应用商店畅销榜的销量以及Nguyen的应用占据畅销榜的时间来推断,Nguyen可能获利超过100万美元。布莱认为,越南语书籍在应用商店上激增的销量显然十分可以,而苹果对此反应实在过慢。
Nguyen本人目前尚未作出回应。
苹果建议遭攻击的用户修改账户密码。苹果发言人特鲁迪·穆勒(Trudy Muller)向用户表示:“如果发现信用卡账户或者iTunes密码被盗,请与信用卡发行机关取得联系,注销信用卡账户以及取消不知情交易并申请退款。”
互联网风暴中心(Internet Storm Center)网络安全研究员Manuel Humberto Santander Peláez建议所有iTunes用户更改账户密码并删除信用卡信息,直到事件起因被彻底查明为止。