Thuat Nguyen est soupçonné d'avoir obtenu un accès illicite à des comptes iTunes et de les avoir utilisés pour procéder à l'achat de ses propres applications. En l'occurrence, des mangas en vietnamien qui se sont retrouvés comme par magie parmi les meilleures ventes de l'App Store.
Apple a largement minimisé l'affaire en précisant que sur les 150 millions de comptes iTunes, seulement 400 ont été touchés par cette fraude, soit moins de 0,0003 % des utilisateurs iTunes. Surtout, la firme à la pomme a rappelé que les développeurs ne reçoivent aucune donnée confidentielle lorsqu'une application est téléchargée, et a assuré qu'aucun serveur iTunes n'a été compromis. En quelque sorte, Apple fait peser la presqu'entière responsabilité sur les utilisateurs eux-mêmes. Du phishing, le choix de mots de passe pas suffisamment robustes par exemple.
Reste qu'Apple a tout de même pris des mesures. Ainsi, afin de minimiser à l'avenir de tels risques de fraude, les utilisateurs seront plus fréquemment sollicités lors de leurs achats via la saisie du code de sécurité de leur carte bancaire. Apple a également précisé dans un e-mail relayé par l'AFP que ce code sera aussi demandé lorsque les utilisateurs accèdent à iTunes avec un nouvel ordinateur.
Quelques jours avant la fraude mise au jour le 4 juillet, Apple avait publié une annonce afin de partir à la recherche d'un expert en sécurité informatique à temps plein et avec pour mission de prévenir les fraudes... sur iTunes. Une étrange coïncidence tout de même. Qu'en penser alors, d'autant que cette annonce a été supprimée ?