Apple vérifie chacune des applications qui lui sont soumises avant de les valider pour les proposer sur l’App Store. Certaines arrivent à passer les mailles du filet cependant et c’est justement le cas d’une nouvelle application.

9to5Mac détaille le cas de cette application qui se présente comme un outil pour mesurer le rythme cardiaque. L’utilisateur est invité à poser son doigt sur le capteur d’empreintes Touch ID pour que la supposée mesure s’effectue. En réalité, le développeur de l’application fait tout pour que l’utilisateur soit piégé et fasse un paiement de 89,99$.

L’application demande à poser son doigt sur Touch ID et à appuyer sur le bouton « Start » pour que le mesure du rythme cardiaque se fasse. À ce moment, un menu s’affiche avec un achat intégré de 89,99$. Sachant que l’utilisateur a le doigt posé sur le capteur d’empreintes, la transaction est validée dans la foulée. Le processus est rapide et ceux qui ne font pas attention sont arnaqués. Le processus se repère plus facilement sur les iPhone avec Face ID parce qu’il faut appuyer deux fois sur le bouton latéral pour confirmer le paiement.

Il n’y a plus qu’à espérer que cette application soit rapidement supprimée de l’App Store. On notera tout de même un détail insolite dans ce piège : Apple prend 30% de commission (comme pour tout achat intégré). Mais on imagine qu’Apple va rembourser ceux qui ont été arnaqués.

Mise à jour 23h Apple a retiré l’application, après la publication de plusieurs articles. Il n’est pas précisé si les clients qui ont été piégés vont être remboursés ou non.