Le document fourni par Epic Games à la justice de Californie, dans le cadre du procès qui va l'opposer à Apple début mai, soulève un coin du voile sur le processus d'examen des applications par les équipes de l'App Store. Un mécanisme essentiel, Apple s'appuyant régulièrement dessus pour assurer les utilisateurs que les apps distribuées par la boutique sont fiables et sans mauvaises surprises.
Les exemples qui démentent cette belle histoire sont légion, encore récemment on a appris qu'une app parasite avait siphonné les économies en bitcoin d'un malheureux qui avait toute confiance dans l'App Store. Très régulièrement, l'actualité nous rappelle à quel point la boutique d'Apple n'est pas à la hauteur des promesses (lire : L'App Store toujours engorgé d'applications parasites, Apple répond).
Les avocats d'Epic ont obtenu la déposition d'Eric Friedman, patron de l'unité Fraud Engineering Algorithms and Risk (FEAR, ça ne s'invente pas) chez Apple. Il compare le processus d'examen des nouvelles applications à l'accueil d'un aéroport hawaïen où des jolies filles vous glissent un collier de fleurs autour du cou, plutôt qu'à une recherche de drogues par un chien policier.
Pour le dire plus poliment, ce cadre estime que les défenses de l'App Store contre les développeurs malveillants sont l'équivalent du « couteau en plastique qu'on emmène pour se défendre dans une fusillade ». En 2015, Apple acquiert l'entreprise SourceDNA pour automatiser l'examen des apps, mais malgré ces efforts, rien n'y fait, les mailles du filet sont encore beaucoup trop grandes.
Le document d'Epic multiplie les exemples qui mettent à mal la défense d'Apple : simulation de carnage dans une école deux semaines après une fusillade en Floride, anti-virus facturé 99,99 $ en achat intégré, tentative d'extorsion via l'utilisation de dark patterns1, clones en tout genre…
Apple reconnait qu'il existe différentes formes de malwares sur l'App Store, mais le constructeur cite une étude de 2018 selon laquelle la plateforme iPhone ne représente que 0,85% des infections, contre 47,2% pour Android et 35,8% pour Windows. Le constructeur maintient que sa boutique est « significativement plus sécurisée » qu'Android et que 40% des apps soumises sont rejetées. 500 employés d'Apple se consacrent à cette tâche.
-
Une application demandait d'activer Touch ID, puis l'écran devenait complètement noir, empêchant ainsi de lire le texte. Une notification apparaissait alors pour valider l'abonnement premium à 89,99 $. L'utilisateur cliquait et bim, de l'argent volé. ↩︎
Source : Financial Time, @PatrickMcGee
