Micros Habits, Flower Butler, TodoHabit, Univer Note et maintenant Enhance Tips… Depuis le début du mois d’octobre, une nouvelle catégorie d’applications fleurit sur l’App Store. Il s’agit de services de streaming illégaux qui se font passer pour des applications ordinaires, dans le but de contourner le système de validation de l’App Store.
Dès qu’Apple est alerté de la présence d’une application illégale, celle-ci est supprimée. Problème : une alternative comble rapidement le vide laissé, avec une autre identité (et donc un nouveau compte développeur), de façon à re(passer) entre les mailles du filet. Apple semble pris dans un jeu du chat et de la souris, sans moyen efficace de bloquer totalement ces apps.
Sur l’App Store en France, les applications de streaming illégal cartonnent
Mardi 12 novembre, sur l’App Store français, la cinquième application la plus téléchargée sur iPhone s’appelait « Enhance Tips ». À en croire les captures d’écran, il s’agit d’une application conçue pour donner des conseils de motivation, grâce à du texte généré par une intelligence artificielle. Son interface est, avouons-le, médiocre, mais le logiciel a été approuvé par les équipes d’Apple.
En réalité, Enhance Tips est un faux logiciel. Quand on ouvre l’application en France, on tombe sur un service de streaming illégal, avec des films, des séries et la possibilité de télécharger du contenu en local.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
L’application, qui est une web-app (elle charge du contenu depuis le web), a la même interface que d’autres logiciels illégaux débranchés par Apple, comme Micros Habits, Flower Butler, TodoHabit, Univer Note et Airline Butler. Son développeur est probablement le même, même s’il change de nom à chaque fois.
Comment un site de streaming illégal peut-il piéger les équipes de validation d’Apple, que l’on sait très exigeantes ? Il y a deux possibilités :
La première, qui est mise en avant par des médias américains comme The Verge, présuppose que l’application de streaming n’est fonctionnelle qu’en Europe. Aux États-Unis, où les équipes de l’App Store sont basées, il pourrait s’agir d’un utilitaire à l’apparence classique.
Cette théorie est plausible, mais il faut noter que nous n’arrivons pas à afficher l’interface traditionnelle avec un VPN, alors que l’application n’a pas accès à la localisation réelle. Il s’agit donc potentiellement d’une fausse piste, puisqu’il n’y a aucune raison de ne pas pouvoir débusquer le mécanisme.
La seconde, celle de l’application activée par distance. Quand le développeur envoie son application à Apple, il la présente sans doute comme le vrai utilitaire. Une fois mise en ligne, il active un feature flag sur un serveur qui, à l’ouverture de l’application, l’incite à charger les données du service de streaming illégal. Apple ne voit rien, mais l’utilisateur qui télécharge l’application une fois qu’elle est sortie a accès à tout.
Le développeur du service de streaming illégal a une technique imparable pour revenir
Régulièrement, Apple supprime les fameuses applications. La marque met également fin au contrat du développeur et empêche le téléchargement de son service de streaming. Pourtant, à chaque fois, l’application réapparaît sous une nouvelle forme.
Le développeur, qui se fait appeler « Le R » selon une enquête de Libération, mise sur le bouche-à-oreille. Quand une application en remplace une autre, il prévient les utilisateurs de l’ancienne application avec une notification. Ces personnes tweetent ou partagent le nouveau lien à leurs proches, ce qui fait monter la nouvelle application. Quand Apple la détecte et la supprime, il passe à un autre logiciel. Ce mécanisme se reproduit sans cesse depuis un mois, sans qu’Apple ne semble capable de bloquer totalement le développeur.
Apple peut-il mettre fin à ces pratiques ? Si il réussit à identifier le fonctionnement de ces applications illégales, il le peut. Les logiciels du « R » se connectent probablement tous à un même serveur à leur première ouverture, pour déterminer leur comportement. Si Apple réussit à capter cette tentative de connexion, il pourrait identifier les futures apps du développeur… jusqu’à ce qu’il change l’adresse de ses serveurs.
Bref, ce jeu du chat et de la souris risque de continuer longtemps. Il est d’ailleurs possible que le service de streaming illégal soit fourni par un tiers, puisque le développeur indique à Libération ne pas être celui qui choisit de mettre les publicités. Il y a probablement un réseau obscur sous cette affaire.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !