À peine le Mac App Store fut il lancé que des pirates annoncèrent triomphalement voir réussi à cracker de nombreuses applications, dont un célèbre jeu sous iOS, dorénavant disponible sur Mac. Contrairement à ce qu’on a pu lire sur trop de sites, la sécurité du MAS n’a pas été déjouée; il s’agit d’une incompétence des développeurs.
Voici ce que doit faire une application à son lancement, ”au minimum”:
- vérifier que le reçu (“receipt”) de l’application qui se trouve dans _MASReceipt est présent
- vérifier qu’il a été signé par Apple
- vérifier que le CFBundleIdentifier du fichier Info.plist correspond bien à l’application.
- Pour pouvoir comparer, il faut stocker cet identifiant dans le code de l’appli
- vérifier le numéro de version
- vérifier que le GUID (n° d’identification de l’ordinateur) correspond à celui du reçu.
D’après la procédure de piratage qu’on m’a transmise, ces applications n’effectuent vraisemblablement pas la 3e vérification. Sachant que ces consignes ont été données par Apple depuis des mois, je ne peux m’empêcher de penser que cet “oubli” est volontaire. Il s’agit probablement d’une manière de faire parler de ces logiciels, selon la maxime de Richard Branson: “parlez de moi. En bien ou en mal, mais parlez de moi”.