Tim Cook a menacé de supprimer Uber de l’App Store pour avoir enfreint ses règles

Par

le

Le PDG d’Apple, Tim Cook, aurait menacé de retirer Uber de son App Store lorsqu’il a découvert que l’entreprise traquait l’endroit où se trouvaient les clients même après avoir supprimé l’application.

Uber a violé les règles de confidentialité d’Apple dans son application iOS dans le but de démasquer des scams chinois. Il a été révélé que cela a conduit le patron d’Uber Travis Kalanick a faire le voyage à Cupertino pour être réprimandé par Tim Cook en personne.

Apple empêche les développeurs d’identifier des iPhone spécifiques pour des raisons de confidentialité, arguant qu’un téléphone qui a été complètement nettoyé et revendu ne devrait pas avoir de lien avec son ancien propriétaire. À cette fin, en 2012, la société a cessé de permettre aux applications de son App Store d’accéder à des informations telles que « Unique Device Identifier » (UDID) et des informations d’identification similaires.

Mais dans le but d’éviter un type particulier de fraude en Chine, où des chauffeurs recouraient à des téléphones et des cartes bancaires volées pour multiplier les courses frauduleuses. Pour lutter contre ce phénomène, Uber a donc violé les règles d’Apple, rapporte le New York Times.

La société est même allée jusqu’à ajouter du code à son application afin que tout utilisateur qui l’ouvre à l’intérieur du quartier général de Cupertino d’Apple ne verrait pas le code contournant les règles.

Cela n’a pas empêché Apple de découvrir le subterfuge. Au cours de la réunion, Cook aurait déclaré à Kalanick: «J’ai entendu que vous avez violé certaines de nos règles» et a menacé de supprimer l’application Uber de l’App Store si l’entreprise ne supprimait pas la fonction d’empreintes digitales.

Selon le chercheur de sécurité Will Strafach, qui a analysé une version de l’application Uber de 2014 en réponse à l’affaire, la société utilisait un morceau de code normalement exclusif à Apple lui-même pour retirer les numéros de série de l’iPhone du système d’exploitation de l’appareil. Ces numéros de série restent les mêmes, même si tout le reste de l’appareil est effacé et réinstallé avec un nouveau compte d’utilisateur. Même si Uber n’avait pas été détecté par Apple, la technique ne fonctionne plus: à partir de la version la plus récente d’iOS, les applications ne peuvent pas découvrir le numéro de série de cette manière.

Dans un communiqué, Uber a déclaré: « C’est une façon typique d’empêcher les fraudeurs de charger Uber sur un téléphone volé, de déposer une carte de crédit volée, d’effectuer des courses frauduleuses et de répéter l’opération. Des techniques similaires sont également utilisées pour détecter et bloquer des connexions douteuses pour protéger les comptes de nos utilisateurs. Être capable de reconnaître les mauvais acteurs connus lorsqu’ils tentent de revenir sur notre réseau est une mesure de sécurité importante pour Uber et nos utilisateurs. »


Articles recommandés