Le porno et les jeux d’argent abusent des certificats d’entreprise d’Apple pour contourner les règles de l’App Store

Apple

Par Remi le

Afin de contourner les règles strictes de l’App Store, certains développeurs utilisent les certificats d’entreprise d’Apple. Après enquête, de nombreuses applications pornographiques ou des jeux d’argent ont ainsi été découvertes.

Après avoir bloqué les applications internes de Google et de FaceBook utilisant un certificat d’entreprise afin d’espionner les moindres faits et gestes des utilisateurs, une enquête vient de démontrer que ces géants de la tech ne sont pas les seuls à abuser des certificats d’entreprise d’Apple.

Ainsi, une enquête réalisée par TechCrunch a dévoilé que de nombreuses applications qui contreviennent aux règles de l’App Store utilisaient de tels certificats d’entreprise pour fonctionner. Pour l’heure, ce sont 12 apps pornographiques et 12 apps de jeux d’argent qui ont été découvertes pouvant être installées avec un certificat sans même que l’appareil ne soit jailbreaké.

Source : @TechCrunch

Les certificats d’entreprise permettent aux développeurs de distribuer facilement des applications qui n’auraient jamais eu la moindre chance de passer la validation de l’App Store. De plus, ceux-ci sont relativement aisés à obtenir. D’après l’enquête, il suffit en effet de débourser 299$ pour souscrire au programme, et de fournir un numéro D-U-N-S facilement trouvable sur le net. Un représentant d’Apple prend simplement la peine de vous téléphoner pour attester de votre respect des règles du programme. Il suffit ensuite de patienter quelques semaines, et le tour est joué.

Si Apple prévient que les développeurs qui abusent des certificats d’entreprise risquent d’être expulsé du programme, le constructeur s’est montré plutôt laxiste sur ce sujet, tout du moins jusqu’à présent. Apple a en effet commencé à faire du ménage sur les étagères de sa boutique, et commence à révoquer les certificats d’entreprise qui contreviennent à ses règles, comme ceux qui étaient utilisés par Google et Facebook pour collecter les données de leurs utilisateurs. Cette enquête et les remous de l’affaire « Research » devraient toutefois pousser la firme de Cupertino à revoir les règles de son programme de certificat d’entreprise.