La truffa c’è stata, lo sviluppatore colpevole e le sue app sono stati banditi da App Store ma da Apple nessuna conferma nè smentita circa il presunto attacco hacker che nel corso del weekend avrebbe preso di mira l’iTunes Store e gli account di numerosi utenti.
Apple ha avuto l’occasione di discutere della vicenda in una sintetica nota rilasciata ad Engadget: “Lo sviluppatore Thuat Nguyen e le sue app sono stati rimossi da App Store per la violazione del Program Licence Agreement, incluse pratiche di acquisto fraudolento. Nessun dato confidenziale viene rivelato durante il processo di download di un’App”. Il cenno ai dai confidenziali è il primo cenno alle voci di hack in base alle quali Il programmatore incriminato non solo avrebbe guadagnato nel giro di poche ore le prime 42 posizioni in classifica su 50 proponendo libri digitali non tradotti acquistati usando account “piratati”, ma avrebbe successivamente (non si sa quanto direttamente) aperto una falla grazie alla quale pirati informatici avrebbero acquistato applicazioni costose usando carte di credito e account hackerati.
Oltre al cenno ai “dati confidenziali”, Apple sembra fare menzione all’evento e alla preoccupazione che hanno spinto un grande numero di utenti a modificare il proprio account per cancellare i dati della carta di credito, nella parte conclusiva della dichiarazione: “Se la vostra carta di credito o la password di iTunes è stata rubata e utilizzata su iTunes si consiglia di contattare l’istituto emittente e richiedere l’annullamento della carta di credito e l’emissione di un rimborso per eventuali transazioni non autorizzate. Si consiglia inoltre di cambiare la password dell’account iTunes immediatamente. Per ulteriori informazioni sulle best practice per la sicurezza delle password visitare http://www.apple.com/support/itunes visita”
Insomma nessuna ammissione diretta, qualche cenno in trasparenza e consigli generici. Per ora dunque la situazione resta confusa quanto lo era ieri con voci insistenti di utenti che avrebbero subito il furto anche di diverse centinaia di euro da qualcuno che ha usato il loro account iTunes, ma senza che nessuno sia in grado di stabilire una filiera diretta e precisa tra lo sviluppatore spregiudicato e le carte di credito compromesse nè tra il furto sulle carte di credito e un effettivo buco di sicurezza di iTunes. Continua infatti ad aleggiare il sospetto di un’operazione di phishing ben orchestrata o, in alternativa, di qualche altro buco a differenti livelli con truffe che hanno interessato i clienti iTunes ma senza che sia stata bucata la sicurezza di iTunes.
