Une vague d'achats in-app frappe actuellement un nombre semble-t-il conséquent de comptes iTunes : le problème, c'est que leurs utilisateurs n'ont non seulement jamais effectué ces achats, que certains n'ont même pas obtenu l'application concernée, et pire encore, d'autres n'ont tout simplement pas d'iPhone!

L'application en question est un jeu de Sega, Kingdom Conquest[1.1.8 - 71,6 Mo - gratuite]
Selon toute vraisemblance, le "hacker" a pu obtenir les informations d'accès aux comptes en question pour effectuer ces achats. Reste à voir comment il les a obtenues (les utilisateurs d'iTunes peu vigilants ont déjà été victimes de campagnes de hameçonnage de par le passé).

Toujours est-il que nombre d'utilisateurs américains se sont plaints dans les commentaires de l'application sur iTunes suite à ces achats involontaires. Sega a indiqué enquêter sur l'affaire. Un autre utilisateur rapporte le même problème, mais cette fois avec l'application World War.

Selon Betanews, il semble que les comptes visés en priorité soient ceux qui bénéficient d'une balance créditrice chez Apple (par le biais de cartes iTunes, chèques-cadeau, ou cadeaux mensuels). Apple a procédé au remboursement de tous les cas recensés (la fraude se monte jusqu'à $100). Certaines personnes touchées travaillent dans les technologies de l'information, connaissent les bonnes pratiques pour se protéger, et sont peu susceptibles de s'être fait tromper par du hameçonnage. Reste à voir quel autre maillon de la chaîne a pu être compromis, de la base de données d'Apple jusqu'au systèmes des cartes iTunes.