Une nouvelle vague d’applications de streaming pirates est apparue sur l’App Store, trompant à nouveau Apple grâce à des techniques de géorepérage. Bien que l’entreprise ait réagi par le passé, des développeurs continuent de contourner les vérifications. Découvrez comment ces applications masquent leur véritable nature et défient les règles d’Apple.
Il y a quelques semaines, Netcost-security.fr a signalé qu’une application de streaming pirate avait trompé l’App Store Test pour obtenir l’approbation d’Apple. Suite à la publication de notre article, Apple a supprimé l’application. Cependant, il semble que les développeurs aient une fois de plus trompé l’entreprise en approuvant non pas une, mais plusieurs applications de streaming pirates sur l’App Store.
Une application de streaming pirate fait son retour sur l’App Store
Les applications sont connues sous le nom de « Collect Cards » et sont publiées par des développeurs différents, même si elles sont à peu près identiques. Comme nous l’avons détaillé dans notre précédent rapport, la description et la capture d’écran des applications montrent une interface simple qui n’a rien à voir avec le streaming.
Cependant, lorsque vous ouvrez l’application, elle affiche tout un catalogue de films et d’émissions piratés provenant de plateformes telles que Netflix, Disney+, Amazon Prime Vidéo, HBO Max et même Apple TV+.
À l’époque, Netcost-security.fr avait révélé que l’application trompait App Store Test en mettant en œuvre une géorepérage qui cache sa véritable fonctionnalité pour les utilisateurs situés aux États-Unis :
Netcost-security.fr a appris que l’application vérifie où se trouve l’utilisateur pour déterminer s’il faut afficher l’interface de base vue dans les captures d’écran de l’App Store ou l’interface de streaming pirate. Par exemple, l’application masque tout ce qui concerne le streaming pour les utilisateurs aux États-Unis, de sorte que les personnes travaillant chez Apple ne verront qu’une application de base pour les photos et les vidéos.
Malheureusement, il semble que même après que l’entreprise ait supprimé l’application suite à notre rapport, Apple ne fait pas grand-chose pour empêcher que de nouvelles applications soient approuvées dans l’App Store.
Ce n’est pas la première fois qu’une application utilise des données de localisation pour tromper l’App Store Test. En 2017, Uber avait été accusé d’avoir travaillé sur une « géorepérage » pour le siège d’Apple à Cupertino. Lorsque l’application était exécutée à l’intérieur de cette géorepérage, elle désactivait automatiquement les codes utilisés pour prendre les empreintes digitales et suivre l’utilisateur sur le Web.
Apple n’a pas encore commenté l’affaire ou au moins retiré les applications de l’App Store.