Rechercher Annuler

Les certificats d'Apple détournés au profit des applications pornos et des jeux d'argent

De Mickaël - Posté le 13 février 2019 à 16h10 dans Smartphones

Apple est en train de faire une purge auprès des développeurs abusant de ses certificats d’entreprise et après avoir bloqué les applications de Google et Facebook en interne, la firme américaine a décidé de regarder de plus près les applications tierces. Au total, après enquête de la part de TechCrunch, le site web spécialisé a trouvé pas moins de 12 applications pornographiques et 12 applications de jeux d’argent qui peuvent être installées avec un certificat et cela même si l’iPhone n’est pas jailbreaké.

Le certificat d’entreprise remis en cause

Pour passer outre le processus de certification d’Apple pour pouvoir publier leurs applications qui auraient été refusées, les développeurs malveillants ont utilisé le certificat d’entreprise moyennant 299 dollars pour souscrire au programme. Apple est plus laxiste avec les entreprises utilisant ce type de certificat puisque la firme demande seulement aux développeurs de s’engager à créer une application destinée à un usage interne, réservée exclusivement aux employés. Elle demande un numéro d’identification D-U-N-S que l’on peut trouver très facilement sur Google. Quatre semaines plus tard, Apple appelle le développeur pour confirmer que l’application ne sera distribuée qu’en interne avec quelques questions, puis valide cette certification.

Grâce à cette méthode, de nombreux sites peuvent proposer une application iOS certifiée pouvant être téléchargée et installée sur un iPhone, sans avoir à passer par l’App Store ni même à jailbreaker l’appareil. Dans cette enquête, TechCrunch a recensé pas moins de 24 applications, 12 pornographiques et 12 pour des jeux d’argent, qui n’auraient jamais été acceptées sur le magasin d’applications de la firme.

Apple n’a pas souhaité s’étendre sur le sujet concernant les développeurs qui avaient pu abuser de ce système pour promouvoir et publier leurs applications qui n’auraient jamais reçu l’accord de l’entreprise. Néanmoins, un porte-parole a expliqué que les entreprises ayant abusé de cette méthode verront leurs comptes bloqués et les certificats désactivés.

Une erreur ?

Source(s) : techcrunch.com

Mots-Clés : Appleapp storejailbreak

Par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (5)

Par Romain, il y a 5 ans :

je comprends pas comment Apple peut laisser faire alors qu'ils sont super exigeants....

Répondre à ce commentaire

Par Interstellar en 4 leçons, le King des incels., il y a 5 ans (en réponse à Romain):

C'est expliqué dans l'article... Suffit de lire.

Répondre à ce commentaire

Par Sayan, il y a 5 ans (en réponse à Romain):

C'est dans l'article

Répondre à ce commentaire

Par Tuvasrager, il y a 5 ans (en réponse à Romain):

Bah justement ils laissent pas faire...

Répondre à ce commentaire

Par wasteak, il y a 5 ans (en réponse à Romain):

Apple exigeant ? T'es resté bloqué en 2008 toi

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.