Cette application de piratage a franchi avec succès les étapes de vérification de l’App Store d’Apple en tant qu’application de Sudoku.
La qualité et la sécurité sont l’une des principales justifications d’Apple pour son contrôle total sur son App Store. Par le biais de ses politiques strictes et de son processus d’examen manuel, Apple est en mesure de garantir que seules des applications sûres et légitimes sont disponibles pour que les utilisateurs puissent les installer en toute confiance et en toute tranquillité.
De temps en temps, cependant, un événement vient bouleverser cet examen minutieux et semble jeter la défense d’Apple par la fenêtre. Cela semble être le cas avec Zoshy+, une application de streaming vidéo pirate qui est restée dans l’App Store pendant près d’un mois en se faisant passer pour un jeu de réflexion.
À vrai dire, la proportion d’applications potentiellement dangereuses qui se retrouvent sur l’App Store est beaucoup plus faible que sur le Google Play Store. Peu d’applications y parviennent, et elles utilisent parfois des moyens sophistiqués pour tromper les évaluateurs.
Encore une fois, le processus d’Apple est manuel, tandis que Google automatise la plupart du temps sa sécurité, de sorte que l’accent est mis sur les médias lorsqu’une application passe l’examen d’Apple.
La manière dont l’application Zoshy+ a échappé à la détection est à la fois simple et, en même temps, quasi géniale. L’application a mis en place ce qui ressemble à une interface de Sudoku légitime pour que les examinateurs puissent la tester. Comme ils n’avaient rien d’autre à faire avec cette application, ils ont peut-être simplement laissé faire.
Mais, à leur insu, l’application peut en fait modifier son interface et son comportement grâce à un commutateur côté serveur qui n’a été activé qu’après l’entrée de Zoshy+ dans l’App Store. Après avoir affiché pendant quelques secondes l’interface utilisateur du Sudoku, elle passe à sa véritable forme : une interface étonnamment sophistiquée pour regarder des vidéos et des films piratés.
Selon 9to5Mac, l’application est présente sur l’App Store depuis trois semaines et a même reçu des critiques indiquant clairement ses caractéristiques illégitimes. Il a fallu attendre le rapport pour que Zoshy+ soit retirée de l’App Store, mais les dégâts sont faits, du moins pour la crédibilité d’Apple.
Cet incident survient à un moment où l’entreprise combat Epic Games en justice pour ses pratiques monopolistiques présumées sur l’App Store, et où son argument de qualité et de sécurité peut être remis en question par des anecdotes comme celle-ci.
On ne sait pas si l’application avait effectivement d’autres actions malveillantes qui nuisaient directement aux utilisateurs. Bien entendu, elle diffusait des publicités en échange d’un accès gratuit, mais elle demandait également aux utilisateurs de cliquer sur des liens pour partager l’application afin de se débarrasser des publicités.
Cependant, ces mesures n’ont pas fonctionné, et on ignore si le développeur de l’application a pu faire quoi que ce soit avec les informations fournies par ces clics.
