Un développeur vietnamien a réussi à pirater les comptes de l’App Store pour faire des achats sur ses propres applications. Selon Laurent Marteau, PDG d’Intego, une agence de sécurité pour Mac, c’est le premier cas officiel de détournement d’argent via des comptes iTunes.
« Le but ? » s'interrogent les Inrocks. «
Faire remonter les applications en tête des charts, pour qu’elles soient plus visibles, donc plus achetées. C’était plutôt réussi. Dans la catégorie des livres, 42 des applis de Thuat Nguyen sont devenues des best-seller », précise les Inrocks.
Plusieurs utilisateurs se sont plaints et certains disent s’être fait détourner jusqu’à 1400 dollars.
Un chasseur de fraudes recruté
Apple a réagi avec rapidité : « en début de semaine, le cyber-agresseur avant été exclu de l’AppStore, et ses applis ont été enlevées ».
L’affaire pose sérieusement le problème de la sécurité d’Apple, réputée jusqu’il y a une date récente inexpugnable. Pour Laurent Marteau, « les hackers mettent les bouchées doubles pour conquérir ce marché croissant, dont les utilisateurs sont plus aisés, et moins rodés en sécurité que ceux de Windows ».
Laurent Marteau révèle aussi qu’après l’incident, Apple a fait une annonce, visiblement pour recruter un chasseur de fraudes sur l’AppStore. Ce qui laisserait à penser qu’il n’y en avait pas avant…
Pour The Next Web, la menace persiste et va se développer. Le cas de Thuat Nguyen n’est que la partie émergée de l’iceberg : de nombreuses autres « app farms » (des entreprises qui développent des centaines d’applications par jour) pourries seraient présentes.
Pourtant, Apple relativise : sur 150 millions de comptes, 400 comptes ont été touchés, ce qui représente 0,0003% des utilisateurs.
Pour Laurent Marteau, la sécurité de l’AppStore n’est pas en cause, puisque That Nguyen a procédé en dehors du Store. Il a récupéré des mots de passe, ou les a achetés à un pirate, puis a effectué ses achats à partir de leur compte. « La faute aux mots de passe trop évidents, aux Chevaux de Troie, ou au phishing, un fléau qui touche tout le monde », précisent les Inrocks.
Apple a pris une mesure drastique de sécurité à la suite de ce piratage : « il faudra désormais entrer son code de carte de crédit plus souvent, notamment quand les achats se font à partir d’un nouvel ordinateur. Des sites plus paranos conseillent même de rentrer le numéro de sa carte Bleue à chaque achat. Laborieux, oui, mais vraiment plus sûr », concluent les Inrocks.