Depuis quelques semaines, il apparaît que certains individus arrivent à contourner les contrôles et à publier sur l’App Store des applications distribuant du contenu pirate. Qualifier ces individus de “malins” pourrait cependant être exagéré, étant donné la facilité apparente de cette pratique. Bien qu’Apple assure contrôler toutes les applications déposées sur sa plateforme et malgré le fait que la sécurité de ses utilisateurs soit l’un de ses principaux arguments face aux exigences d’ouverture de l’Union européenne, la société semble toujours peiner à endiguer efficacement ce phénomène.
En octobre dernier, une application se faisant passer pour un gestionnaire de tâches offrait en réalité du contenu pirate dès son ouverture. Apple ne l’a retirée que suite à des reportages de plusieurs médias, mais cela n’a pas empêché l’émergence d’autres applications similaires. Au début de novembre, une autre application a été supprimée, plusieurs jours après avoir été identifiée. Le problème s’aggrave par le fait qu’Apple semble principalement réagir suite à l’implication de grands médias américains, suggérant une surveillance plutôt laxiste de sa part.
Le problème persiste. Actuellement, il est encore possible de télécharger sur l’App Store une application censée gérer les stocks de riz, qui propose en fait une interface permettant de visionner du contenu de manière illégale. Entretemps, une application nommée « Airline Butler » a été disponible quelques jours avant d’être retirée. Il semble évident qu’Apple supprimera la dernière application mentionnée, mais il est tout aussi clair qu’une nouvelle apparaîtra bientôt. Même lorsqu’une application frauduleuse est retirée, elle peut continuer à fonctionner sur les appareils où elle a été installée. Comme nous l’a signalé un lecteur (merci Dimitri), les développeurs envoient même des notifications avec un lien pour télécharger une nouvelle application en remplacement !
Il apparaît clairement que c’est le même système, voire les mêmes personnes, qui sont derrière chacune de ces applications. Ces erreurs démontrent que le processus de validation de l’App Store est insuffisant. Même si chaque application était scrupuleusement vérifiée manuellement, ce qui n’est pas certain, cela ne résoudrait pas le problème, car les développeurs utilisent des techniques permettant de modifier l’interface à distance, ce qui est autorisé1. Ils peuvent également détecter la localisation de l’appareil lors du démarrage et afficher une interface différente si l’appareil se trouve près de Cupertino. Cette méthode est bien connue et ancienne, mais Apple ne semble pas avoir pris les mesures nécessaires pour la contrer.
Cette pratique est couramment utilisée par les grandes applications légitimes, telles que celles de Google ou Meta, pour le déploiement progressif de nouveautés ou les tests A/B, qui évaluent l’impact d’une modification. ︎