iOS 14 : une nouvelle API devrait limiter les utilisations frauduleuses d’apps
Avec iOS 14, Apple donne un tour de vis supplémentaire pour renforcer la sécurité des données privées… et vérifier l’intégrité des apps distribuées dans mais aussi en dehors de l’App Store. Le framework App Attest s’enrichit d’une nouvelle API qui va permettre de vérifier qu’une app tentant de se connecter au serveur d’un studio provient bien de l’App Store. En effet, de nombreuses apps distribuées dans l’App Store se retrouvent piratées puis modifiées (de façon à intégrer un malware, un système de cheat code pour tel ou tel jeu, etc.), avant de se retrouver dans la nature.
La plupart de ces apps doivent se connecter au moins une fois au serveur distant du développeur, soit au démarrage ou lors de l’enregistrement de certaines données (un Leaderboard dans un jeu par exemple), mais cette fois, la nouvelle API fera barrage en effectuant un contrôle cryptographié de l’intégrité de l’app. Un contrôle « OK » signifiera que l’app provient bien de l’App Store et n’a donc pas été modifiée, tandis qu’un contrôle KO rejettera impitoyablement l’app. En d’autres termes de nombreux petits malins ne pourront plus trafiquer le classement mondial des joueurs avec leurs cheats codes moisis; on a envie d’applaudir avec les mains et les pieds en même temps…