Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Apple blocked over $11 billion in App Store fraud in 6 years

1 minute de lecture

Mis à jour :

Lutte contre la fraude sur l’App Store : Bilan 2025 d’Apple

Apple a intensifié ses efforts de cybersécurité en 2025, bloquant plus de 2,2 milliards de dollars de transactions frauduleuses. Au total, 11 milliards de dollars ont été interceptés au cours des six dernières années grâce à une combinaison de révisions humaines et de modèles d’apprentissage automatique.

Points clés :

  • Transactions et paiements : Plus de 5,4 millions de cartes bancaires volées ont été neutralisées en 2025.
  • Comptes frauduleux : Blocage de 1,1 milliard de créations de comptes suspects et désactivation de 40,4 millions de comptes clients.
  • Développeurs : 193 000 comptes de développeurs clôturés et plus de 138 000 inscriptions rejetées.
  • Qualité des applications : Plus de 2 millions de soumissions d’applications ont été rejetées, notamment pour des violations de confidentialité, des comportements trompeurs (bait-and-switch) ou des fonctionnalités cachées.
  • Manipulation de la découverte : Suppression de 195 millions d’avis et notes frauduleux, ainsi que le blocage d’applications sur les classements et résultats de recherche.

Vulnérabilités traitées : L’article ne mentionne pas de CVE spécifiques, car il se concentre sur la lutte contre la fraude transactionnelle et les politiques de validation des applications plutôt que sur des failles logicielles exploitables. Les vecteurs d’attaque identifiés incluent :

  • Utilisation de données financières volées.
  • Applications « miroirs » (copycats) ou trompeuses.
  • Manipulation du système de notation et des classements (avis frauduleux).
  • Applications contenant des fonctionnalités non documentées ou malveillantes.

Recommandations :

  • Pour les utilisateurs : Signaler immédiatement toute activité suspecte liée à une application via le portail officiel reportaproblem.apple.com.
  • Pour la sécurité : L’approche d’Apple souligne l’importance d’utiliser des modèles de machine learning pour analyser le comportement des comptes, des appareils et des méthodes de paiement afin d’identifier les tactiques trompeuses en temps réel.

Source

Vous pourriez aimer