Cela fait maintenant plusieurs semaines que des petits malins parviennent à passer entre les mailles du filet et publier sur l’App Store des apps qui proposent du contenu piraté. Enfin, les qualifier de malins est peut-être leur donner trop de crédit, tant la pratique semble facile. Alors qu’Apple promet une surveillance de toutes les apps soumises à sa boutique et alors même que la sécurité de ses utilisateurs était l’un de ses arguments les plus forts contre l’ouverture imposée par l’Union européenne, l’entreprise semble toujours aussi incapable de bloquer quoi que ce soit.
Courant octobre, une app se présentant comme un gestionnaire de tâches alors qu’elle proposait du contenu pirate dès l’ouverture. Apple ne l’avait supprimée qu’après la publication de l’information par plusieurs sites, ce qui n’a pas empêché d’autres apps similaires de suivre. Début novembre, une deuxième app avait été retirée, plusieurs jours seulement après sa découverte. Pour ne rien arranger, il semblait alors qu’Apple ne réagissait que lorsque des gros sites américains s’en mêlaient, ce qui laissait entendre que l’entreprise ne suit cela que d’un œil distrait.
Ce problème est loin d’être réglé. À l’heure où j’écris ces lignes, on peut encore télécharger sur l’App Store un gestionnaire de stock de riz qui contient en réalité toujours la même interface qui permet de regarder du contenu illégalement. Entre les deux, une app nommée « Airline Butler » avait été proposée pendant quelques jours avant de disparaître. Il ne fait guère de doute qu’Apple finira par enlever le dernier exemple en date et il ne fait pas plus de doute qu’une autre suivra. Même quand Apple retire une app frauduleuse, elle peut toujours servir sur les appareils où elle avait été téléchargée. Et comme nous l’a rapporté un lecteur (merci Dimitri), les développeurs affichent même des alertes avec un lien vers la nouvelle app à télécharger à la place !
Ce sont manifestement les mêmes personnes, en tout cas le même système, derrière chacune de ces apps. Ces ratés prouvent à chaque fois que la validation systématique de l’App Store ne suffit pas. Même si une personne valide à la main chaque nouvelle app, ce qui reste un gros si, cela ne changera rien, car les développeurs utilisent des mécanismes qui permettent de mettre à jour l’interface à distance, ce qui est autorisé1. Ils peuvent aussi vérifier la position de l’appareil au lancement et afficher une interface différente autour de Cupertino. Cette technique est bien connue et ancienne, mais Apple ne semble pas avoir mis de mesures en place pour l’éviter.
-
C’est systématiquement utilisé par les plus grosses apps légitimes, comme celles de Google ou Meta, pour les déploiements progressifs de nouveautés ou encore les tests A/B qui servent à évaluer l’efficacité d’un changement. ↩︎
Source : Accroche : montage iGeneration, photos de base Bill Eccles et Pierre Bamin.
