Huolimaton koodaus joissakin suosituissa iOS-peleissä antaa hakkereille mahdollisuuden antaa itselleen ja muille tuhansien dollarien arvosta sovelluksen sisäisiä ostoksia ilmaiseksi.
Reiän löysivät kehittäjät DigiDNA: lta varmuuskopiointityökalu nimeltä iMazing jonka avulla iPhonen ja iPadin käyttäjät voivat käyttää laitteidensa piilotettuja tiedostojärjestelmiä. Kehittäjät havaitsivat, että sovelluksen varmuuskopiointi-/palautusominaisuus iMazing 1.3: ssa paljastaa heikkouksia pelien kaltaisissa peleissä Angry Birds 2 ja Tetris Free hoitaa sovelluksen sisäisiä ostoksia.
DigiDNA-tiimi paransi, kuinka helppoa on hakkeroida sovelluksen sisäisiä ostoksia tällä menetelmällä Angry Birds 2 aloittaaksesi pelin 999 999 999 helmillä-mikä vastaa 10 000 dollarin pelisaldoa.
Rovion Angry Birds 2 on ladattavissa ilmaiseksi, mutta päästäkseen eteenpäin pelaajien on maksettava pelaamisesta ns. sovelluksen sisäisten ostosten avulla. Peliä ladattiin ensimmäisen viikon aikana yli 20 miljoonaa kertaa.
Tämä virhe saattaa viedä kehittäjiltä pelin sisäiset päivitykset, jotka tuottavat tuloja ensimmäisten latausten jälkeen. Apple maksoi kehittäjille yli 10 miljardia dollaria vuonna 2014, mikä teki ns
suurempi kuin Hollywood.Sovelluksen sisäiset ostot ovat sovellusten tekijöiden suosima liiketoimintamalli. Monet sovellukset ovat ilmaisia, mutta niiden lataaminen edellyttää sovellusten sisäisiä ostoksia, siirtymistä seuraavalle tasolle tai mainosten poistamista. Se on erityisen suosittu pelaamisessa. Sovelluksen sisäisten ostosten menettäminen voi teoriassa maksaa kehittäjille tonnia rahaa, jos he eivät suojaa koodiaan.
"Monet muut sovellukset ovat haavoittuvia", sanoi heikkouden löytäneen DigiDNA: n yhteisomistaja Jérôme Bédat.
Kuva: iMazing
Hakkerointi tulee XcodeGhost paljastuksia, joka paljasti, että kymmeniä sovelluksia on saastuttanut haittaohjelma, mukaan lukien - valitettavasti Rovion osalta - kiinalainen versio Angry Birds 2.
Virheen löysi DigiDNA: n yhteisomistaja Gregorio Zanon testatessaan uutta versiota iMazing varmuuskopiointityökalu. Hän havaitsi, että suosittujen pelien varmuuskopiot kuten Angry Birds 2 ja Tetris Free voidaan siirtää Apple ID: stä toiseen, mukaan lukien kaikki sovelluksen sisäiset ostokset.
Zanon testasi viittä sovellusta, jotka perustuvat IAP -laitteisiin (Angry Birds 2, temppeli juoksu 2, Tetris Free, Candy Crush ja Klaanien yhteenotto) ja julkaisi tulokset DigiDNA: n blogissa.
Älä syytä Applea tästä haavoittuvuudesta
DigiDNA sanoi, että haavoittuvuus ei ole Applen vika. Ongelmana on se, mitä Zanon kutsui sovelluskehittäjien "laiskaksi koodaukseksi". Vaarantuneiden sovellusten valmistajat eivät yksinkertaisesti ole seuranneet Applen omia suositus sulkea ostetut tuotteet varmuuskopioista. Vaikuttavat sovellukset sen sijaan tallentavat ostetut tuotteet sovelluksen hiekkalaatikkoon, joka on käytettävissä varmuuskopiona.
Sovelluksen sisäisen oston heikkoutta voidaan hyödyntää muokkaamalla ja palauttamalla hakkeroituja tietoja sisältävä iOS-varmuuskopio. Tällaiset täydelliset palautukset ovat kuitenkin aikaa vieviä, minkä vuoksi monet ihmiset eivät todennäköisesti koskaan hyödyntäneet puutteita. Uusien varmuuskopiointityökalujen, kuten iMazingin avulla, jotka poistavat täyden varmuuskopion kitkan, käyttäjät voivat viedä hakkeroidut sovelluksen sisäiset ostokset helposti ja jakaa ne.
Kaikki mitä käyttäjän on tehtävä saadakseen "ilmaisen" sovelluksen sisäisen ostoksen laitteelleen, avaa iMazingin ja palauttaa sovellustiedoston laitteelleen, mikä kestää tuskin minuutin. Haavoittuvuus ei salli hakkereiden manipuloida itse sovelluksen koodia, mutta se helpottaa ostosten hankkimista laitteeltasi toiselta henkilöltä.
Sovellukset voivat olla haavoittuvia kahdella tavalla: siirrettävät ostokset ja muokattava pelin sisäinen valuutta. Jälkimmäinen on pahin skenaario, joka mahdollistaa pelin sisäisen valuutan manipuloinnin uskomattoman korkealle tasolle muokkaamalla salaamattomia tiedostoja varmuuskopiossa. Käyttäjät voivat sitten luoda varmuuskopion sovelluksesta ja jakaa korjaustiedostot verkossa (.imazingapp -tiedostojen muodossa).
"Yksi käyttäjä voi ostaa IAP -laitteita ja levittää sovellustilan äärettömälle määrälle muita käyttäjiä", Zanon sanoi. "Yksi ostaa, monet nauttivat."
Apple -edustaja, johon Cult of Mac otti yhteyttä haavoittuvuudesta, kieltäytyi kommentoimasta. Rovio ja Electronic Arts eivät ole vielä vastanneet kommenttipyyntöihin.
Zanon ja hänen kollegansa testasivat vain kourallisen sovelluksia, mutta havaitsivat, että noin puolet oli haavoittuvia. He ajattelevat, että ongelma on laajalle levinnyt ja että tuhannet sovellukset voivat mahdollisesti olla alttiita virheelle.
"Meidän kantamme on täysin selvä", Zanon sanoi. ”Emme halua käyttäjiemme hakkeroivan IAP: ita. Me vain törmäsimme kehittäjien laiskuuteen ja menimme julkisuuteen lähinnä siksi, ettemme halua iMazingin liittyvän hakkerointiin. Jos emme puhu ääneen, uutiset voivat lopulta tulla ulos ja vahingoittaa mainettamme. Lyhyesti sanottuna olemme innoissamme siitä, että olemme ensimmäinen ohjelmisto, joka mahdollistaa sovellusten varmuuskopioinnin/palauttamisen iOS 9: ssä, mutta inhoaisimme nähdä tämän viileän ominaisuuden, joka liittyy merirosvoihin. ”
Zanon ja Bédat kehottivat kehittäjiä tarkistamaan koodinsa sovelluksen sisäisten ostosten käsittelyyn.
"Heikon koodin korjaaminen vie kehittäjille vain muutaman tunnin", Bédat sanoi.
