Apple utilise une nouvelle méthode pour détecter si un achat frauduleux est en train d'être effectué sur ses stores, depuis l'un de vos appareils. Au moment de la mise à jour vers iOS 12, watchOS 5 ou tvOS 12 vous avez normalement dû valider de nouvelles conditions d'utilisation.
Elles contiennent un paragraphe supplémentaire qui fait référence au calcul d'un indice de confiance attribué à l'appareil, il est défini lors d'une tentative d'achat :
Pour identifier et empêcher la fraude, les données d’utilisation de votre appareil, notamment le nombre approximatif d’appels passés et reçus ou d’e-mails envoyés et reçus, sont utilisées pour calculer un indice de confiance de l’appareil lors d’une tentative d’achat.
La transmission se fait sous une forme ne permettant pas à Apple de connaître les données réellement présentes sur votre appareil. Cet indice est stocké pendant une durée déterminée sur nos serveurs.
Apple ne donne pas plus d'informations sur ces données d'utilisation ni de quelle manière ces volumes approximatifs d'appels et de courriers électroniques peuvent l'aider.
Peut-être s'agit-il de vérifier si cet achat est effectué sur un appareil qui a une véritable activité, représentative de l'usage type d'un utilisateur lambda. Et non pas un terminal qui ne servirait qu'à utiliser un compte dont les identifiants auraient été subtilisés.
Les pages dédiées à ces sujets, comme celle sur la confidentialité des données n'ont pas été actualisées récemment. Cette technique renforce un arsenal déjà exploité précédemment et décrit comme suit :
Nous recueillons également des données personnelles afin de lutter contre la fraude et d’autres activités malveillantes dans les Stores et les autres apps et services Apple. Ces informations comprennent les données relatives à votre appareil (comme son type et la version logicielle installée), votre position géographique (si le service de localisation est activé), l’historique de vos téléchargements et achats, et d’autres interactions avec les Stores.
Source : VentureBeat
