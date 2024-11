Lecture Zen Résumer l'article

Depuis octobre, Apple fait la chasse à de fausses applications sur l’App Store, qui dissimulent des services de streaming illégaux. Dès que l’entreprise américaine en supprime une, une nouvelle apparaît.

Micros Habits, Flower Butler, TodoHabit, Univer Note et maintenant Enhance Tips… Depuis le début du mois d’octobre, une nouvelle catégorie d’applications fleurit sur l’App Store. Il s’agit de services de streaming illégaux qui se font passer pour des applications ordinaires, dans le but de contourner le système de validation de l’App Store.

Dès qu’Apple est alerté de la présence d’une application illégale, celle-ci est supprimée. Problème : une alternative comble rapidement le vide laissé, avec une autre identité (et donc un nouveau compte développeur), de façon à re(passer) entre les mailles du filet. Apple semble pris dans un jeu du chat et de la souris, sans moyen efficace de bloquer totalement ces apps.

Sur l’App Store en France, les applications de streaming illégal cartonnent

Mardi 12 novembre, sur l’App Store français, la cinquième application la plus téléchargée sur iPhone s’appelait « Enhance Tips ». À en croire les captures d’écran, il s’agit d’une application conçue pour donner des conseils de motivation, grâce à du texte généré par une intelligence artificielle. Son interface est, avouons-le, médiocre, mais le logiciel a été approuvé par les équipes d’Apple.

La 5ème application la plus téléchargée en France permet de pirater des films. // Source : Numerama

En réalité, Enhance Tips est un faux logiciel. Quand on ouvre l’application en France, on tombe sur un service de streaming illégal, avec des films, des séries et la possibilité de télécharger du contenu en local.

L’application, qui est une web-app (elle charge du contenu depuis le web), a la même interface que d’autres logiciels illégaux débranchés par Apple, comme Micros Habits, Flower Butler, TodoHabit, Univer Note et Airline Butler. Son développeur est probablement le même, même s’il change de nom à chaque fois.

La vraie interface de Enhance Tips est la même que celle de Micros Habits. Il s’agit d’un logiciel de streaming illégal. // Source : Captures Numerama

Comment un site de streaming illégal peut-il piéger les équipes de validation d’Apple, que l’on sait très exigeantes ? Il y a deux possibilités :

La première, qui est mise en avant par des médias américains comme The Verge, présuppose que l’application de streaming n’est fonctionnelle qu’en Europe. Aux États-Unis, où les équipes de l’App Store sont basées, il pourrait s’agir d’un utilitaire à l’apparence classique.

Cette théorie est plausible, mais il faut noter que nous n’arrivons pas à afficher l’interface traditionnelle avec un VPN, alors que l’application n’a pas accès à la localisation réelle. Il s’agit donc potentiellement d’une fausse piste, puisqu’il n’y a aucune raison de ne pas pouvoir débusquer le mécanisme.

La seconde, celle de l’application activée par distance. Quand le développeur envoie son application à Apple, il la présente sans doute comme le vrai utilitaire. Une fois mise en ligne, il active un feature flag sur un serveur qui, à l’ouverture de l’application, l’incite à charger les données du service de streaming illégal. Apple ne voit rien, mais l’utilisateur qui télécharge l’application une fois qu’elle est sortie a accès à tout.

Quand Apple a validé Enhance Tips, ses équipes ont probablement vu cette interface. // Source : Numerama

Le développeur du service de streaming illégal a une technique imparable pour revenir

Régulièrement, Apple supprime les fameuses applications. La marque met également fin au contrat du développeur et empêche le téléchargement de son service de streaming. Pourtant, à chaque fois, l’application réapparaît sous une nouvelle forme.

Le développeur, qui se fait appeler « Le R » selon une enquête de Libération, mise sur le bouche-à-oreille. Quand une application en remplace une autre, il prévient les utilisateurs de l’ancienne application avec une notification. Ces personnes tweetent ou partagent le nouveau lien à leurs proches, ce qui fait monter la nouvelle application. Quand Apple la détecte et la supprime, il passe à un autre logiciel. Ce mécanisme se reproduit sans cesse depuis un mois, sans qu’Apple ne semble capable de bloquer totalement le développeur.

Dans les anciennes versions du service de streaming, il y a une possibilité pour le nouveau nom. // Source : Numerama

Apple peut-il mettre fin à ces pratiques ? Si il réussit à identifier le fonctionnement de ces applications illégales, il le peut. Les logiciels du « R » se connectent probablement tous à un même serveur à leur première ouverture, pour déterminer leur comportement. Si Apple réussit à capter cette tentative de connexion, il pourrait identifier les futures apps du développeur… jusqu’à ce qu’il change l’adresse de ses serveurs.

Bref, ce jeu du chat et de la souris risque de continuer longtemps. Il est d’ailleurs possible que le service de streaming illégal soit fourni par un tiers, puisque le développeur indique à Libération ne pas être celui qui choisit de mettre les publicités. Il y a probablement un réseau obscur sous cette affaire.

