Un développeur vietnamien, Thuat Nguyen, serait parvenu à hacker des comptes iTunes pour leur faire acheter son application et modifier le classement du magasin en ligne. En falsifiant le top 50, il s'assurait du coup une meilleure visibilité et donc de meilleures ventes. De multiples développeurs d'applications reconnues se sont donc rendus compte que leurs programmes ne faisaient plus partie du top 50, et ont donc remarqué qu'il se passait quelque chose d'inhabituel. 41 applications, mal codées et n'ayant aucune évaluation d'utilisateurs, avaient alors rapidement grimpé dans le classement. Alexander Brie, créateur de l'application Self Help Classics, dans le top 20 depuis 18 mois, aurait donc vu son programme quitter le top 50, provoquant immédiatement une chute des ventes. Dans la même situation, le QuickReader de Patrick Thompson a subi lui aussi une perte de chiffre d'affaire. Écrivant à Alexander Brie, il relate que « il semblerait que cet éditeur pirate les comptes pour acheter ses propres applications, dans le seul but d'améliorer son classement dans la catégorie Livres. Cela a un impact négatif sur les nôtres, qui sont poussées en bas de la liste, et perdent en visibilité, tout en créant des expériences susceptibles d'écoeurer les utilisateurs ».

Des utilisateurs débités malgré eux

Cela aurait simplement pu être un hack du Store, mais des rapports émanant de clients iTunes ont coïncidé avec ces événements. Ils indiquent que leurs comptes utilisateurs ont été piratés : un internaute, sur le site MacRumors, déclare avoir subi plusieurs prélèvements s'élevant à un total de 500 $, tandis que deux autres utilisateurs, dans leurs commentaires d'une des applications frauduleuses, témoignent de 200 $ dérobés. Lundi, pourtant, et sans aucune déclaration d'Apple, Self Help Classics était revenue dans le top 50, tandis que celles soupçonnées d'avoir été favorisée par le piratage des comptes avaient disparu. Malgré cela, Alexander Brie, en observant le top 200, a remarqué la persistance de programmes tout aussi suspicieux. « Peut-être qu'Apple est en train d'enquêter dessus, vu que leur caractère illicite n'est pas aussi évident », a-t-il déclaré. 

Avec plus de 100 millions de comptes iTunes, cette brèche dans la sécurité soulève légitimement quelques inquiétudes, que l'absence de déclaration de la part de l'entreprise ne fait que conforter.


Crédit image : IDG NS