Zunächst sah es aus wie ein Betrug ohne größere Bedeutung. Unter den fünfzig eBooks, die im amerikanischen iTunes-Shop laut Chart-Liste am häufigsten heruntergeladen wurden, tauchte 42 Mal der Name des Vietnamesen Thuat Nguyen auf, der dort seine mangaähnlichen Comics zum Verkauf anbot.

Der Erfolg dieser offensichtlich recht einfach produzierten digitalen Heftchen verwunderte unter anderem den Blogger Alex Brie , der als einer der Ersten auf ein paar Merkwürdigkeiten hinwies: Ihm war aufgefallen, dass seine eigene App ( Self Help Classics ) aus der Hitliste verschwunden war. Und vermutete dahinter eine Manipulation der Charts. Das Interesse sollte auf den unbekannten Autor gelenkt werden, so sein Verdacht, damit er mehr von seinen Comics verkaufen könne. Genährt wurde er dadurch, dass über den Vietnamesen selbst recht wenig zu erfahren war. Wer auf den Link zur Herstellerseite klickte, landete im Nirgendwo.

Zunächst war Brie noch zuversichtlich, dass seine eigene App bald wieder in die Top 20 zurückkehren würde. Schließlich hatte sie dort jetzt schon mehr als eineinhalb Jahre ununterbrochen gestanden.

Am Wochenende stellte sich dann jedoch heraus, dass mehr hinter der Manipulation steckte als eine simple Veränderung der Reihenfolge. Denn es verbargen sich echte Käufe hinter dem guten Abschneiden der Comics. Schlimmer noch: Jemand hatte sich in die iTunes-Konten von anderen Nutzern gehackt, um in ihrem Namen die Nguyen-Apps zu erwerben. Und zwar für ungewöhnlich hohe App-Preise von 20 Dollar und mehr.

Inzwischen hat Apple die verdächtigen Comis aus dem Angebot genommen . Doch die damit offenbarte Sicherheitslücke lässt sich nicht so einfach wieder schließen. Wer sich im iTunes-Shop anmeldet, muss seine Kontodaten hinterlegen, ganz gleich, ob er beabsichtigt, dort jemals etwas zu kaufen. Der Kauf erfolgt dann wie bei Amazon und ähnlichen Online-Shops mit einer simplen Passwort-Eingabe. Das heißt, wer einmal an dieses Passwort gelangt ist, kann auf Kosten des Nutzers unbeschränkt einkaufen gehen und hinterlegte Kreditkartendaten auslesen.

Mehrere Hundert iTunes-Konten sollen von diesem Betrug betroffen sein. Die Webseite Macrumors weist darauf hin , dass das nicht viel sei angesichts der Millionen Kunden, die täglich bei iTunes einkaufen. Außerdem wäre es in den vergangen Jahren immer wieder zu Chartmanipulation und falschen Käufen gekommen, die Nachricht sei also gar keine. Und es handele sich auch nicht um einen Hack, sondern um Phishing, also ums gezielte Ausforschen von Passwörtern oder anderen persönlichen Informationen.