Le détournement du programme Entreprise d’iOS – qui permet de créer et déployer des applications mobiles à usage interne dans les entreprises – est beaucoup plus important qu’on ne le pense.
D’après une enquête de TechCrunch, de nombreux développeurs utilisent cette voie parallèle pour diffuser des applications grand public qui ne seraient jamais acceptées sur l’App Store, en particulier pour le streaming porno et les jeux d’argent en ligne.
En fouillant un peu, le site a rapidement pu mettre la main sur une douzaine d’applis dans chacune de ces deux catégories. Pour les utiliser, il n’est pas nécessaire d’avoir un iPhone jailbreaké. Il suffit d’avoir un lien de téléchargement. Les applications d’analyse marketing de Facebook et Google, qui ont défrayé la chronique il y a deux semaines, ne sont finalement que la partie émergée de cet iceberg.
Un formulaire, un coup de fil et 300 dollars
Toutes ces applications violent les conditions d’utilisation édictées par Apple, qui interdisent de se servir d’un certificat Enterprise pour diffuser des applications grand public. Si les développeurs y arrivent, c’est parce que la firme de Cupertino est trop laxiste.
Selon TechCrunch, la procédure de vérification est minimaliste. Pour adhérer au programme Enterprise, il suffirait de remplir un formulaire avec des informations bidon, de payer 299 dollars et de répondre à quelques questions au téléphone.
Pour être certains d’être acceptés, les développeurs n’hésitent pas à usurper l’identité d’entreprises existantes : des spécialistes du fret, des vendeurs de meubles, des fabricants de motos, etc. Mais tous les auteurs ne se cachent pas de leur activité interlope. La société de services française « Be Apply », qui se définit comme une « jeune start-up dynamique », figure sur le certificat de « Iporn », une application pornographique disponible sur iOS. Et visiblement, ce n’est pas une usurpation d’identité, car l’entreprise fait la promotion de cette application sur son compte Facebook.
Sur le site Web de « Iporn », où l’on peut télécharger l’application, l’éditeur donne par ailleurs toutes les étapes pratiques pour l’installation. Comme celle-ci ne provient pas de l’App Store, il faut en effet approuver le téléchargement du logiciel et « faire confiance » à l’éditeur.
Mais en réalité, il n’y a pas vraiment de quoi s’offusquer, car ce phénomène n’est pas nouveau. Depuis des années, les boutiques alternatives Tutu App et Buildstore utilisent ce subterfuge pour proposer des applications de jeux et de streaming vidéo, comme l’avait déjà souligné Le Figaro en 2017.
Apple ne semble pas y attacher une très grande importance. Certes, les certificats utilisés par ces boutiques sont régulièrement bloqués, mais il ne faut pas beaucoup de temps pour en activer un autre. Pour les utilisateurs, l’usage de ces applications alternatives est fortement déconseillé. Elles ne sont soumises à aucun contrôle et peuvent donc cacher… des malwares.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
