L’homme faisait approuver par Apple des applications sans grand intérêt pour la plupart des internautes – des livres en vietnamien – et les faisait acheter à des utilisateurs d’iTunes dont il avait piraté le compte. 42 de ses livres se sont ainsi retrouvés dans le top 50 de la section « livres payants » de la plate-forme.
Mardi, Apple a reconnu le problème, en annonçant par un communiqué que Thuat Nguyen avait été banni de l’App Store, et que ses applications avaient été supprimées suite à des « schémas d’achats frauduleux« . Evasive, la firme de Cupertino ne dit pas comment le développeur a pu utiliser les comptes d’environ 400 utilisateurs pour acheter ses propres applications. Elle indique simplement que « les développeurs ne reçoivent aucune donnée confidentielle des clients iTunes lorsqu’une application est téléchargée« .
Bien qu’elle ne reconnaisse pas de faille, Apple va modifier sa politique de sécurité en demandant plus régulièrement à ses clients le code CCV qui figure au dos de leur carte bancaire, lors d’un achat sur iTunes. Composé de trois chiffres, le code CCV n’est pas stocké dans les bases de données d’Apple et en principe seul le possesseur de la carte en a connaissance. Il sert simplement à vérifier que la personne qui passe un ordre d’achat est bien le propriétaire de la carte bancaire utilisée.
Mais comme le rappelle The Next Web, qui a révélé la fraude ce week-end, le cas de Thuat Nguyen n’était pas isolé. Le site a repéré sur l’App Store plusieurs « fermes d’applications » qui semblent avoir strictement le même objectif que le développeur banni, et dont les applications montent artificiellement dans les classements grâce à des ventes frauduleuses. Il est étonnant qu’Apple n’ait pas encore fait le grand ménage…