Oeufs de Pâques indigestes
Jalle Prins est un développeur malin. Son application, Lyrics, a été rejetée par Apple pour cause d’affichage possible de contenu inapproprié (les auteurs de chansons étant parfois un brin salace). Il a donc intégré un filtre masquant les termes offensants… mais également la possibilité cachée de les afficher ! Grâce à une manipulation, l’utilisateur peut en effet débloquer l’application sans coup férir.
Les équipes d’Apple n’ont pas vu «l’oeuf de Pâques» et ont validé l’application. Prins s’en explique : «Il est pratiquement impossible pour Apple de voir s’il y a une fonction cachée car le testeur n’a pas vraiment la possibilité de voir le code source». Tant que ça reste dans le domaine de l’anecdotique, tout va bien… Mais certains s’inquiètent comme l’expert Jonathan Zdziarski, qui pointe la possibilité d’intégrer du code malicieux au nez et à la barbe d’Apple : «Ça n’est pas impossible d’écrire du code qui a l’air innocent, jusqu’à ce qu’une manipulation le transforme du tout au tout».
Les API fournies par Cupertino sont toutefois bien sécurisées. Il ne serait possible à un code malicieux d’accéder qu’aux fonctions liées au capteur photo, à l’audio et au carnet d’adresses… Mais ce serait suffisant pour capter des informations confidentielles.
