L’implantation des boutiques alternatives sur iOS en Europe donne du fil à retordre à Apple. En avril, les chercheurs en sécurité de Mysk avaient remarqué qu’un nouvel identifiant unique créé pour l’occasion pouvait être détourné pour tracer les utilisateurs à travers le web. Pour résumer très brièvement, cet identifiant client_id fait le lien entre l’appareil et la boutique alternative.
Avertie par Talal Haj Bakry et Tommy Mysk, Apple a corrigé ce problème de confidentialité dans iOS 17.5 (CVE-2024-27852)… Mais l’affaire ne s’arrête pas là. Apple a résolu le souci en générant un identifiant unique différent à chaque appel. Le nouveau problème que cela pose, c’est que les propriétaires des boutiques alternatives ne peuvent plus identifier les utilisateurs qui ont déjà téléchargé leur place de marché.
Autrement dit, si vous avez désinstallé AltStore et que vous souhaitez la réinstaller, c’est impossible. Sur son compte X, AltStore confirme l’écueil et demande à ses clients qui ont commis l’irréparable de prendre contact par email pour trouver une solution. Nous avons nous-mêmes vérifié que la réinstallation était impossible.
Démarrage un peu compliqué pour Setapp Mobile également, qui fait face à un autre problème. La toute nouvelle boutique alternative a prévenu ses clients par email que plusieurs applications pouvaient planter au lancement (Basic Beauty, Downie, FreeYourMusic, MonAi, Phazr et Time Master). En attendant un correctif, on peut éviter les plantages en lançant les apps depuis Setapp Mobile. La boutique est en bêta fermée pour l’instant.
Aperçu de Setapp Mobile, la nouvelle boutique alternative pour iPhone ouverte en bêta en Europe
Astuce : comment installer AltStore sur un autre iPhone
