资安漏洞 苹果、YouTube屡遭骇
更新日期:2010/07/06 12:18 郑恒峰
http://tw.news.yahoo.com/article/...115/28qx0.html

【台湾醒报记者郑恒峰报导】屋漏偏逢连夜雨！苹果(Apple.Inc)最近才为新上市iphone 4的收讯问题，忙得焦头烂额，没想到提供下载服务的App Store更传出遭骇客入侵，让使用者帐户遭到盗刷。尽管官方至今不愿证实，但不少部落客指证历历。无独有偶，Google的YouTube竟也疑似成为骇客下手目标。

根据美国资讯网站Engadget报导，在过去数周以来，包括MacRumors、The Next Web及Mashable等科技部落格，已陆续传出使用者的iTunes帐号，遭到不明人士盗用，并擅自大量购买以「Thuat Nguyen」平台开发的应用程式。

报导指出，大量帐号被盗用的结果，导致App Store中一项由「mycompany」开发者所提供的阅读应用程式，在「图书类」的软体中，瞬间飙高到下载前五十名的排行榜中。

TWN Apple引述一篇iTune用户的网路文章指出：「我的信用卡发卡银行告诉我，我的信用卡有数笔不明交易记录」，「至少超过十笔交易都是40到50美元的iTunes消费金额，总金额为558美元。」

当此消息在全球网路界议论纷纷、猜测骇客来源与目标时，知名部落格AppleInsider声称iTunes帐户可能遭来自的中国骇客入侵。报导指骇客不法取得帐号资料后，透过中国的拍卖网站「淘宝网」向其他买家兜售，提供买家以15元人民币的代价，换取24小时内使用被盗者帐户的权限。

不过苹果对此仍未做出任何回应，而相关程式也已从App Store上移除。

无独有偶，Google也成为骇客锁定的目标。外电报导，骇客利用YouTube的网站设定漏洞，在某名歌手影片的网页上嵌入一个跳出式视窗，并将网页自动导向其他广告网站。

(图片来源：维基百科)