Une astuce originale contre le piratage d’applications iPhone

Développée par le français VRDCI, la technique repose sur un achat « in app » gratuit à effectuer avant d'accéder à l'application.

En février, la société a lancé Flash SMS Class 0, un outil qui permet d'envoyer des SMS anonymes affichés en plein écran sur le terminal des destinataires. L'application est facturée 3,59 € sur l'App Store avec un pack de 10 SMS. Seulement, l'entreprise doit payer un prestataire à chaque envoi. Chaque message lui coûte donc de l'argent. Il était alors impératif d'éviter l'utilisation pirate de son programme.

Pour y parvenir, l'équipe a développé un dispositif simple mais plutôt ingénieux. La technique : authentifier chaque utilisateur via un achat intégré (in app purchase).



Au premier lancement de Flash SMS, il est donc demandé d'effectuer un achat... gratuit. Cette astuce permet aux serveurs d'Apple d'envoyer un reçu à l'application qui sera ensuite transmis à ceux de VRDCI. Puis, la société vérifie l'authenticité du reçu auprès d'Apple. Si l'application a été téléchargée légalement, l'entreprise récupérera un « identifiant unique original de transaction » qui servira à créer un compte ou à retrouver un utilisateur déjà enregistré. L'accès au programme sera alors validé.

Cette méthode repose sur le fait qu'il est impossible de réaliser un « in app purchase » à partir d'un compte différent de celui qui a acheté l'application. Elle résisterait aussi à « IAP Free » le fameux outil de piratage des achats intégrés sur iOS. « La seule faille que nous ayons identifiée se trouve au niveau de nos serveurs de vérification » reconnaît Antoine Mussard fondateur de VRDCI. Pour l'instant, son système anti piratage a l'air de tenir.