Les premiers constats de piratage remontent à la fin de la semaine dernière : un journaliste du site Betanews faisait état de transactions frauduleuses sur son compte iTunes le 2 juin, pointant immédiatement du doigt un jeu, Kingdom Conquest, qu'il n'a même jamais téléchargé. « A plusieurs reprises, quelqu'un a utilisé mon compte pour acheter 1 200 CP - des crédits valables dans le jeu - à 8,99 dollars le pack » explique le rédacteur. Ce dernier, après avoir mené sa petite enquête sur des forums britanniques, a constaté que de premières alertes avaient été données par des clients depuis mi-mai.
Sega se défend...
Rapidement pointé du doigt pour son application Kingdom Conquest, Sega a réagi sur son forum dès la fin du mois de mai. Pour l'éditeur, qui répond à un client en particulier, il s'agit à la base d'un piratage de compte iTunes, avec lequel le fraudeur a ensuite acheté de la monnaie virtuelle dans le jeu - un fait réaliste dans un cas unique, mais difficile à croire quand des centaines de clients seraient concernés. « Sega et Kingdom Conquest n'agissent pas de manière malveillante. Il n'est en aucun cas possible pour ce jeu de facture un compte iTunes sans que l'application ne soit installée, que des identifiants iTunes valides soient utilisés et qu'une action d'achat soit entreprise » explique la firme. Et pourtant, c'est ce que revendiquent de très nombreux clients mécontents.
Depuis, les plaintes se multiplient sur le support d'Apple, l'application distribuée par Sega revenant très souvent dans les messages des clients lésés, qu'ils l'aient téléchargée ou non. Ce n'est cependant pas la seule, d'autres utilisateurs évoquant une poignée d'autres applications comme world War et Texas Poker ayant toutes une chose en commun : elles exploitent toutes le système d'achat in-app poussé ces derniers mois par Apple.
Pour rappel, ledit système permet d'acheter du contenu dématérialisé ou de la monnaie virtuelle avec des deniers sonnants et trébuchants, directement au cœur de l'application. Les développeurs désireux de proposer du contenu supplémentaire dans leurs applications sont, depuis quelques mois, contraints par Apple d'utiliser ce système unique, pour que les transactions s'effectuent uniquement via iTunes et non un service tiers. Dès lors, le système est apparu comme étant au cœur du problème, même si l'incertitude demeure.
...Apple rembourse en silence
Si la firme de Cupertino n'a pas officiellement communiqué au sujet de ces transactions douteuses, elle semble néanmoins avoir conscience qu'un problème existe, puisque bon nombre d'utilisateur souligne avoir été remboursé après avoir signalé la fraude. Toujours sur Betanews, Ed Oswald précisait le 6 juin que certaines victimes avaient constaté la suppression de leurs coordonnées bancaires de leur compte iTunes. « Cela indique qu'Apple est probablement au courant de l'affaire, et cherche à protéger ses utilisateurs » spécule le journaliste. Parmi les dizaines de témoignages récoltés par le site, une autre tendance se détache : de nombreuses victimes auraient crédité des cartes-cadeaux iTunes sur leur compte.
En l'absence de communication officielle, difficile de connaître l'origine précise de ce problème qui semble toucher de plus en plus d'utilisateurs du service. Une affaire qui risque d'entacher la réputation d'Apple en matière de sécurité, quelques jours seulement après l'annonce de son nouveau service en ligne iCloud.
