Kijátszotta az Apple App Store általában egekig dicsért biztonsági rendszerét és hatalmas bevételre tett szert egy bűnöző banda. Egy olyan alkalmazás áll a legnagyobb bevételt hozó appok listájának első helyén az iPad App Store-ban és a 17. helyen az iPhone App Store-ban, amelyet bűnözők készítettek: gyanútlan felhasználóktól csal ki nagyobb összeget – írja a Spiegel. Maga az alkalmazás ráadásul maga ingyenesen volt elérhető.

Az ügyfeleket az in-app vásárlási funkció segítségével verték át: az alkalmazáson belüli vásárlással anélkül lehet különféle termékeket, kiegészítőket vásárolni az egyes programokhoz, hogy kilépnénk. Ez alapvetően igen hasznos funkció, egy navigációs alkalmazáshoz lehet így egyszerűen további térképeket vásárolni például, vagy egy játékhoz az extra szintekért fizethet a felhasználó. Az Apple számára ez kiegészítő bevételi forrás: amit így vásárolnak, abból 30 százalék folyik be a cégnek.

Apple

A legtöbb fizetős app ára egyszámjegyű euróban. Nem így a kérdést a kínai gyártó RenRenGames alkalmazása (amelynek nyilván semmi köze a kínai közösségi médiacéghez, a Renrenhez). A stratégiai játék 0,79 eurocent és 79,99 euró közötti in-app vásárlásokat kínál. És pont a legdrágábbat „vásárolták” meg a leggyakrabban. A legtöbb felhasználó, aki ilyen nagy összeget fizetett a kiegészítésért, még csak nem is tud róla, hogy megvette a majdnem 80 eurós extrát.

Könnyű megválaszolni a kérdést, mi az oka, hogy az eladási lista élére ugrott az alkalmazás, elég, ha elolvassuk a felhasználók fórumbejegyzéseit. Eszerint a hackerek visszaéltek az Apple ID-kkel, és még olyan felhasználók is kaptak nyolcvan eurós számlát az Apple-től, akiknek nincs is iPhone-ja vagy iPadje, csak az iTunes Music Store-ban vásároltak.

Az Apple ID egy felhasználónév és egy jelszó, amit az Apple szolgáltatásainak igénybe vételéhez lehet használni. Többek között az iTunes Store és az Apple Online Store áruházban lehet vele vásárolni, illetve be lehet jelentkezni az iChat vagy a iCloud szolgáltatásba, ezzel lehet terméket előjegyeztetni és az Apple.com támogatási lehetőségeit igénybe venni.

Mivel az Apple három sikertelen próbálkozás után blokkolja az ID-t, a bűnözők valószínűleg megszerezték az email-címeket és a hozzájuk tartozó jelszavakat, nem kellett próbálgatniuk, melyik címhez milyen jelszó tartozik.

A legbiztosabb megoldás, ha valaki iTunes-ajándékkártyával fizet az Apple online shopban, maximum annyit veszíthet, ha ellopják az azonosítóját, amennyi az ajándékkártyán volt.

Az Apple számára mindenesetre hatalmas blamázs az ügy – a cég mindig azt hangsúlyozza, milyen szigorú biztonsági előírásoknak kell megfelelnie egy-egy programnak ahhoz, hogy bekerülhessen az Apple App Store-ba. A RenRenGames-App tíz napig volt az App Store-ban, és a jelek szerint hatalmas bevételt hozott a bűnözőknek.