Ouvrir le menu principal

iGeneration

Recherche

Des dizaines d’apps frauduleuses contournent le programme de certificat d’entreprise d’Apple

Mickaël Bazoge

mardi 12 février 2019 à 18:21 • 12

App Store

Facebook et Google ne sont pas les seuls éditeurs à exploiter les faiblesses du programme de certificat d’entreprise d’Apple. Ce sésame permet de distribuer des applications en dehors de toute supervision du constructeur. S’il a été conçu dans l’optique de simplifier le déploiement d’apps auprès des employés d’une entreprise ou d’une organisation, ce certificat permet aussi aux plus malins de passer outre les règles de l’App Store et de fournir des apps qui contournent dans les grandes largeurs les règles de bonne conduite de l’App Store.

Ces apps porno et de paris peuvent être téléchargées sur un iPhone grâce au programme de certificat d’entreprise.

Cela a été le cas avec Facebook et Google, qui distribuaient par le biais du certificat d’entreprise des applications de collecte de données. Le scandale a poussé Apple à révoquer les certificats de ces deux grands noms, avant qu’ils ne soient restaurés (lire : Facebook : Apple a déjà utilisé l'arme de la révocation de certificat mais jamais aussi fort).

TechCrunch, en pointe dans ce dossier, a pu constater que d’autres éditeurs se servaient également de ce chemin de traverse pour livrer des apps qui, sans certificat, n’auraient aucune chance d’être validées par l’App Store. Des applications porno et de paris d’argent, notamment. Des centaines de sites web interlopes proposent à leurs utilisateurs d’installer ce genre d’applications en dehors de la boutique d’Apple. Et pas besoin de jailbreak.

Une de ces apps porno qui s’installent via un certificat d’entreprise.

Obtenir un certificat d’entreprise n’est pas si compliqué. Il faut débourser 299 $ pour souscrire au programme, remplir un formulaire et fournir un numéro D-U-N-S que l’on peut subtiliser assez facilement en fouillant un peu sur Google. Un représentant d’Apple passe ensuite un coup de fil à la personne ressource, qui n’a qu’à assurer de son respect le plus total des règles du programme. Cela demande quelques mensonges et un peu d’attente (quelques semaines), et le certificat est dans la poche.

Suite aux affaires Facebook et Google, Apple a commencé à faire le ménage dans les étagères de sa boutique. Quelques unes des apps frauduleuses ont vu leurs certificats révoqués, mais beaucoup d’entre elles restent fonctionnelles. Dans un communiqué, le constructeur confirme que les développeurs en infraction avec le programme d’entreprise se verront supprimer leur certificat. Le porte-parole confirme aussi qu’Apple évalue continuellement les cas douteux.

Ce site de paris promeut son app iOS qui n’a certainement pas obtenu le feu vert de l’App Store.

L’expert en sécurité Will Strafach a examiné des applications distribuées par le biais du certificat d’entreprise d’Apple. Celles-ci ne sont a priori pas malveillantes, mais elles enfreignent les règles. Certaines peuvent embarquer des traqueurs et du code pour des adwares, mais dans des proportions moins importantes que chez Facebook ou Google. Cette nouvelle affaire devrait pousser Apple à resserrer les règles de son programme de certificat d’entreprise.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 5


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 0


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 6


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 83


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 69


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 118


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 36


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43