Ouvrir le menu principal

MacGeneration

Recherche

Les applications du Mac App Store piratées ? Une simple négligence des développeurs

Anthony Nelzin-Santos

vendredi 07 janvier 2011 à 10:47 • 62

macOS

skitchedLe bruit court que le Mac App Store serait piraté, que les applications seraient faciles à craquer ou copier… et c'est largement imprécis. Les applications téléchargées sur le Mac App Store contiennent un fichier de reçu du paquet (receipt) signé et chiffré : seule Apple peut générer des fichiers de reçus considérés comme valides. Pour s'assurer que l'application provient bien du Mac App Store et a été acquise légitimement, les applications peuvent vérifier ce fichier de reçu.

Apple fournit (compte développeur obligatoire) cinq étapes pour valider ce fichier de reçu, de la vérification de la présence du fichier de reçu à la vérification du hash de son GUID. On peut en effet « pirater » assez facilement Angry Birds : il suffit de le récupérer chez un ami, y transférer certains fichiers d'une application que l'on a acquis, et il tourne. Et c'est normal : au lieu de vérifier cinq aspects de la validation d'un fichier de reçu, Angry Birds n'en vérifie que deux. Et peut donc être berné.

En testant quelques applications, on s'aperçoit vite qu'assez peu d'applications peuvent être aussi vite détournées, mais le fait que la porte soit ainsi ouverte pose d'ores et déjà un problème. Le développeur Sean Christmann (via) explique de plus que les méthodes décrites par Apple ne sont pas forcément les plus fiables. Elle se base en effet sur un fichier info.plist, facile à repérer et modifier : il conseille donc de tout coder en dur dans son application pour assurer un minimum de sécurité.

Les développeurs devront donc vérifier leur code, et il ne serait d'ailleurs pas étonnant qu'à la faveur du « à peine lancé, déjà piraté », Apple renforce la sécurité de son Mac App Store en excluant les applications qui ne vérifient pas correctement les fichiers de reçu. Premier soubresaut donc pour le Mac App Store.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Seconde bêta publique pour macOS 26

19:45

• 6


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ? 🆕

18:17

• 58


Fuite de données chez Air France : les informations personnelles de certains passagers dans la nature

16:52

• 20


Fin de partie pour l’offre gratuite du gestionnaire de mots de passe Dashlane

15:21

• 16


Le premier MacBook Pro OLED sortirait bien en fin d’année prochaine

14:30

• 9


Homebrew 4.6 intègre son propre serveur MCP et commence à gérer macOS Tahoe

14:00

• 11


Pourquoi l'arrivée d'uBlock Origin Lite sur Safari est un événement

12:07

• 20


Plans en eau trouble : quand Apple renomme le Léman « Lac de Genève »

11:15

• 57


OpenAI dévoilera aujourd’hui GPT-5, un modèle qui devrait faire la synthèse de ses dernières innovations

10:19

• 21


Mission réussie pour Tim Cook : Apple échappe aux nouveaux droits de douane

07:44

• 84


Les données de 6 millions de clients Bouygues dans la nature, IBAN compris

07:43

• 95


100 % du verre pour iPhone et Apple Watch rapatrié aux USA, dans un contrat à 2,5 milliards de dollars

06/08/2025 à 23:30

• 16


Filaire : Lyon ville la plus rapide du monde, la France troisième du classement

06/08/2025 à 22:30

• 26


Tesla condamnée dans le procès d’un accident mortel, et accusée de mensonges et entrave à l’enquête

06/08/2025 à 21:35

• 170


L'IA est là : le glossaire pour tout comprendre

06/08/2025 à 20:30

• 6


iPhone 17 : des coques trop moches pour être vraies ?

06/08/2025 à 20:29

• 22