Plusieurs services en ligne ont commencé à indiquer qu'ils permettaient d'installer des applications iOS piratées sur des terminaux mobiles Apple non jailbreakés. Deux de ces services ont été mis en évidence par le site The Next Web : Zeusmos, InstaSign et Kuaiyong. Le site Zeusmos est actuellement déconnecté, mais il a apparemment été exploité pendant quelques mois. Kuaiyong est un nouveau service basé en Chine qui a récemment fait son apparition.
Ces deux services permettent aux utilisateurs d'installer des applications iOS sans respect des DRM (Digital Rights Management) directement depuis un site web sur un terminal Apple sans avoir à passer par l'App Store officiel. InstaSign comme Zeusmos facture des frais de gestion (10 dollars environ) qui obligent les utilisateurs à approvisionner un profil en crédits avant de pouvoir installer des applications piratées.
Un commerce parfaitement hypocrite
Mis à part le fait que ces sites ne vendent pas directement des applications piratées qu'elles ne possèdent pas, mais facturent des frais de gestion... ce qui distingue ces services c'est qu'ils permettent aux utilisateurs d'installer des logiciels piratés sans jailbreak d'iOS. Le jailbreaking est un processus souvent complexe qui permet de casser les protections DRM d'iOS. Apple utilise cette technologie pour protéger les copyrights et s'assurer que les gens règlent et installent uniquement les logiciels disponibles sur l'App Store. Apple supprime généralement tous les logiciels jailbreakés quand il pousse une mise à jour d'iOS. Steve Jobs parlait de ce gymkhana comme un jeu entre « le chat et la souris ».
Ces services en ligne auraient en fait réussi à enlever les DRM d'une application pour l'installer sur un terminal iOS via le web. Cette piraterie est une réelle préoccupation pour les développeurs, et le vrai souci ici est que si deux services réussissent cet exploit, beaucoup plus seront disponibles dans les mois à venir et pourraient totalement compromettre l'écosystème iOS. Depuis la mise hors service du fameux service Installous, un app store dédié aux terminaux jailbreakés, plusieurs nouveaux services cherchent à combler le vide créé sur le marché des applications piratées.
Un véritable cataclysme pour les éditeurs d'apps
Pour transférer les applications, InstaSign nécessite un Mac pour valider la signature IPA des apps. Zeusmos signe directement les IPA sur l'appareil comme le faisait Installous pour les terminaux iOS jailbreakés. Il est toutefois nécessaire de rappeler ici que les applications piratées ou qui n'ont pas été officiellement approuvées par Apple peuvent contenir des logiciels malveillants. La piraterie logicielle est également extrêmement dommageable pour les éditeurs. Une jeune société a témoigné de ces problèmes chez notre confrère CNET suite à la fermeture d'Installous. DeBenedictis, co-auteur de Skysafari 3 pour iOS et Android expliquait : «Nous sommes un petit éditeur de logiciel et nous connaissons les taux de piratage de 9:1 pour notre application sur Android. Le montant total de nos applications payantes volées par des pirates sur Android l'an dernier était plus d'un million de dollars. J'ai entendu tous les arguments à ce sujet : la piraterie est impossible à arrêter, de toute façon les pirates n'auraient jamais payé pour le logiciel, c'est de la publicité gratuite pour le produit. Peu importe. Le problème, c'est tout simplement encourager les gens à voler notre travail acharné ». La seule riposte d'Apple pour préserver son écosystème est de revoir ses DRM pour mieux protéger les apps et le travail des éditeurs.