今天早些时候,TechCrunch发表了一个令人震惊的故事,详细介绍了iTunes用户如何拥有他们的帐户排水通过PayPal的“欺诈者”。许多不幸的人检查他们的iTunes帐户很沮丧地看到高昂的指控,一位呼吁PayPal进行调查的用户被告知“大量iTunes商店帐户受到了损害”。
TechCrunch依靠Twitter指出,这个问题似乎很普遍,并得出过早结论,即iTunes中存在某种安全漏洞。报告指出:“似乎我儿子iTunes方面的问题”。
自然,这是引起关注的原因。毕竟,史蒂夫·乔布斯(Steve Jobs)多次通过强调苹果公司拥有超过1.5亿个信用卡来宣传iOS平台。不用说,iTunes中的安全漏洞可能会损害数百万个帐户会引起严重关注。
但是,可惜的是,事实证明,最初的TechCrunch故事一无所有。好吧,让我澄清一下。实际上,有一个问题,但此后不久就透露,看到他们的帐户排水的人们实际上是网络钓鱼骗局的受害者。换句话说,对iTunes安全性的担忧是预成熟和不必要的。
引用靠近苹果的消息来源,所有事物的约翰·帕克斯科夫斯基写信苹果根本不知道任何iTunes安全漏洞。
有人告诉我,对他们来说没什么。或者,相反,他们对苹果(AAPL)的断言并不多。There’s no security hole in iTunes, and if you’ve been unfortunate enough to have hundreds of dollars in unauthorized purchases charged to your iTunes account, it’s likely because you’ve fallen victim to a bot attack or phishing scam–a variation on the one that’s been around for years now. Sources close to Apple tell me iTunes has not been compromised and the company isn’t aware of any sudden increase in fraudulent transactions.
所以你有它。对于人们谈论安全洞,可剥削的代码或您有什么的事情,重要的是要记住,有时损害最大的是通过良好的老式社交工程造成的。
最后,PayPal向受影响的用户保证,实际上,由于欺诈性交易,其帐户实际上不会收取。