« Collect Cards: Store box », tel est le nom d’une application iPhone proposant des films et séries en streaming illégal, et qui se veut disponible sur l’App Store. L’auteur a trompé Apple de manière assez intelligente.

Une application iPhone de streaming illégal sur l’App Store

Apple a approuvé l’application sur l’App Store, tout le monde peut ainsi la télécharger. Pourtant, un coup d’œil sur l’App Store ne montre rien de particulier en rapport avec le streaming illégal. L’application propose une brève description et des captures d’écran suggérant que l’app permet de gérer des photos et vidéos. Et pourtant, elle a une face cachée.

Collect Cards Store Box Application iPhone

La « fausse » application

L’application Collect Cards: Store box permet en réalité d’accéder illégalement à des films et séries venant de Netflix, Amazon Prime Video, Disney+, Max ou encore Apple TV+. Le toute gratuitement et sans autorisation des différentes plateformes et autres studios de cinéma.

Collect Cards Store Box Application iPhone Streaming Illegal

La « vraie » application

Comment cela est-il possible ? Il se trouve que le développeur n’affiche pas la même interface de l’application selon la localisation de l’utilisateur. Au Brésil, par exemple, le fait de lancer l’application donne accès au streaming illégal. Mais aux États-Unis, là où les employés d’Apple valident ou rejettent les applications de l’App Store, l’application affiche l’interface pour gérer les photos et vidéos. C’est la même chose en France et probablement dans d’autres pays.

9to5Mac indique que l’application a été validée il y a un an maintenant et qu’Apple n’a toujours pas remarqué la supercherie. Elle a récemment fait parler d’elle, puisqu’elle est la deuxième application la plus téléchargée sur l’App Store au Brésil.

Ce n’est pas la première fois qu’une application essaie de piéger Apple selon la localisation. En 2017, Uber a travaillé sur un système pour géolocaliser le siège d’Apple à Cupertino. Lorsque l’application était exécutée à l’intérieur de ce lieu, elle désactivait automatiquement les codes utilisés pour pister l’utilisateur sur le Web.