Apple va vraisemblablement réagir : quinze jours après la scandale des apps « de marketing » de Facebook et Google, qui abusaient du système de certificat d’entreprise d’iOS pour leur installation, TechCrunch a mis à jour une douzaine d’apps – pornographiques ou de jeux d’argent en ligne – qui utilisent ce même système de certificat pour échapper aux règles de l’App Store, qui proscrivent ce type d’apps. Ce même système permet également l’installation d’apps légales piratées, qui s’installent moyennant un abonnement payant (ou l’injection de pubs pirates dans les titres) et un accès à un certificat d’entreprise. Plusieurs groupes utilisent ce procédé, la plupart semblant être d’origine chinoise.

Concernant les apps porno et de jeu, la liste mise à jour est assez longue : Swag, PPAV, Banana Video, iPorn (iP), Pear, Poshow, et AVBobo pour le porn et RD Poker et RiverPoker pour le jeu en ligne. Les certificats renvoient à des sociétés parfois sans aucun lien avec le secteur concerné, certains sont utilisés pour plusieurs apps du même type. Avec un certificat entreprise – plutôt simple à obtenir – il est possible d’installer des apps qui ne passent pas par la vérification des équipes de l’App Store,.

Apple s’est fendu d’une réponse plutôt neutre à ce problème : « Les développeurs qui abusent de nos certificats d’entreprise violent le contrat du programme d’entreprise pour développeurs Apple et verront leurs certificats résiliés et, le cas échéant, ils seront exclus de notre programme pour développeurs. Nous évaluons en permanence les cas d’abus et sommes prêts à prendre des mesures immédiates. »

Dernière précision, un chercheur en sécurité qui a scruté les apps n’a déniché aucun malware dans celles-ci, mais évidemment rien ne permet d’assurer qu’elles en sont toutes exemptes.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.