Dans un nouvel épisode intrigant, la lutte d’Apple contre les applications pirates se poursuit. Après la suppression d’une application trompeuse, de nouvelles sont apparues, utilisant des techniques sophistiquées pour duper le test de l’App Store. Découvrez comment ces développeurs parviennent à contourner les mesures de sécurité de l’entreprise et les implications de cette situation.
Il y a quelques semaines, Netcost-security.fr a signalé qu’une application de streaming pirate avait trompé l’App Store Test pour obtenir l’approbation d’Apple. Suite à la publication de notre article, Apple a supprimé l’application. Cependant, il semble que les développeurs aient une fois de plus trompé l’entreprise en approuvant non pas une, mais plusieurs applications de streaming pirates sur l’App Store.
Mise à jour: Un porte-parole d’Apple a déclaré à Netcost-security.fr que les applications ont été supprimées de l’App Store, mais aucun détail n’a été fourni sur les mesures prises par la société pour empêcher d’autres applications comme celle-ci d’être à nouveau approuvées.
Une application de streaming pirate fait son retour sur l’App Store
Les applications sont connues sous le nom de « Collect Cards » et sont publiées par des développeurs différents, même si elles sont à peu près identiques. Comme nous l’avons détaillé dans notre précédent rapport, la description et la capture d’écran des applications montrent une interface simple qui n’a rien à voir avec le streaming.
Cependant, lorsque vous ouvrez l’application, elle affiche tout un catalogue de films et d’émissions piratés provenant de plateformes telles que Netflix, Disney+, Amazon Prime Vidéo, HBO Max et même Apple TV+.
À l’époque, Netcost-security.fr avait révélé que l’application trompait App Store Test en mettant en œuvre une géorepérage qui cache sa véritable fonctionnalité pour les utilisateurs situés aux États-Unis :
Netcost-security.fr a appris que l’application vérifie où se trouve l’utilisateur pour déterminer s’il faut afficher l’interface de base vue dans les captures d’écran de l’App Store ou l’interface de streaming pirate. Par exemple, l’application masque tout ce qui concerne le streaming pour les utilisateurs aux États-Unis, de sorte que les personnes travaillant chez Apple ne verront qu’une application de base pour les photos et les vidéos.
Malheureusement, il semble que même après que l’entreprise ait supprimé l’application suite à notre rapport, Apple ne fait pas grand-chose pour empêcher que de nouvelles applications soient approuvées dans l’App Store.
Ce n’est pas la première fois qu’une application utilise des données de localisation pour tromper l’App Store Test. En 2017, Uber avait été accusé d’avoir travaillé sur une « géorepérage » pour le siège d’Apple à Cupertino. Lorsque l’application était exécutée à l’intérieur de cette géorepérage, elle désactivait automatiquement les codes utilisés pour prendre les empreintes digitales et suivre l’utilisateur sur le Web.
Apple n’a pas encore commenté l’affaire ou au moins retiré les applications de l’App Store.