يسمح الترميز القذر في بعض ألعاب iOS الشائعة للمتسللين بمنح أنفسهم والآخرين ما قيمته آلاف الدولارات من عمليات الشراء داخل التطبيق مجانًا.
تم اكتشاف الثقب من قبل المطورين في DigiDNA ، مبتكر أداة نسخ احتياطي تسمى iMazing يسمح لمستخدمي iPhone و iPad بالوصول إلى أنظمة الملفات المخفية في أجهزتهم. وجد المطورون أن ميزة النسخ الاحتياطي / الاستعادة للتطبيق في iMazing 1.3 تكشف عن نقاط الضعف في الطريقة التي تعجب بها الألعاب الطيور الغاضبة 2 و تتريس مجاني التعامل مع عمليات الشراء داخل التطبيق.
لإثبات مدى سهولة اختراق عمليات الشراء داخل التطبيق باستخدام هذه الطريقة ، قام فريق DigiDNA بتعديل الطيور الغاضبة 2 لبدء اللعبة بـ 999،999،999 جوهرة - ما يعادل 10000 دولار من الاعتمادات داخل اللعبة.
روفيو الطيور الغاضبة 2 يمكن تنزيله مجانًا ، ولكن للمضي قدمًا ، يتعين على اللاعبين الدفع مقابل اللعب باستخدام ما يسمى بـ "عمليات الشراء داخل التطبيق". تم تنزيل اللعبة أكثر من 20 مليون مرة في الأسبوع الأول.
قد يؤدي هذا الخلل إلى حرمان المطورين من الترقيات داخل اللعبة التي تحقق أرباحًا بعد التنزيلات الأولية. دفعت Apple للمطورين أكثر من 10 مليارات دولار في عام 2014 ، مما جعل ما يسمى باقتصاد التطبيقات أكبر من هوليوود.
عمليات الشراء داخل التطبيق هي نموذج عمل مفضل لصانعي التطبيقات. يمكن تنزيل الكثير من التطبيقات مجانًا ، ولكنها تتطلب عمليات شراء داخل التطبيق لإلغاء قفل الميزات أو التقدم إلى المستوى التالي أو إزالة الإعلانات. إنه شائع بشكل خاص في الألعاب. قد تكلف خسارة عمليات الشراء داخل التطبيق ، نظريًا ، الكثير من المال للمطورين إذا لم يؤمنوا الشفرة الخاصة بهم.
قال جيروم بيدات ، الشريك في ملكية DigiDNA ، الذي اكتشف الضعف: "العديد من التطبيقات الأخرى ضعيفة".
الصورة: iMazing
يأتي الاختراق على الجزء الخلفي من ملف الوحي XcodeGhost، والذي كشف أن عشرات التطبيقات ملوثة ببرامج ضارة ، بما في ذلك - لسوء الحظ بالنسبة لـ Rovio - النسخة الصينية من الطيور الغاضبة 2.
تم اكتشاف الخلل بواسطة Gregorio Zanon ، المالك المشارك لـ DigiDNA ، بينما كان يختبر إصدارًا جديدًا من أداة النسخ الاحتياطي iMazing. وجد أن النسخ الاحتياطية من الألعاب الشعبية مثل الطيور الغاضبة 2 و تتريس مجاني يمكن نقلها من معرف Apple إلى آخر ، بما في ذلك أي عمليات شراء داخل التطبيق.
اختبرت Zanon خمسة تطبيقات تعتمد على IAPs (الطيور الغاضبة 2, تيمبل ران 2, تتريس مجاني, سحق الحلوى و صراع القبائل) و نشر النتائج على مدونة DigiDNA.
لا تلوم شركة Apple على هذه الثغرة الأمنية
قالت DigiDNA إن الثغرة الأمنية ليست خطأ شركة Apple. المشكلة هي ما أسماه Zanon "الترميز الكسول" من قبل مطوري التطبيقات. ببساطة ، لم يتبع صناع التطبيقات المخترقة تطبيقات Apple التوصية باستبعاد العناصر المشتراة من النسخ الاحتياطية. بدلاً من ذلك ، تخزن التطبيقات المتأثرة العناصر المشتراة في وضع الحماية للتطبيق ، والذي يمكن الوصول إليه في نسخة احتياطية.
كان من الممكن استغلال ضعف الشراء داخل التطبيق سابقًا عن طريق تحرير واستعادة نسخة احتياطية لنظام iOS تحتوي على البيانات المخترقة. ومع ذلك ، فإن عمليات الاستعادة الكاملة من هذا القبيل تستغرق وقتًا طويلاً ، ولهذا السبب على الأرجح لم يستغل الكثير من الناس هذه العيوب. باستخدام أدوات النسخ الاحتياطي الجديدة مثل iMazing ، التي تزيل احتكاك النسخة الاحتياطية الكاملة ، يمكن للمستخدمين تصدير عمليات الشراء داخل التطبيق التي تم اختراقها بسهولة ومشاركتها.
كل ما يجب على المستخدم فعله للحصول على عملية شراء "مجانية" داخل التطبيق على أجهزته هو فتح iMazing واستعادة ملف التطبيق إلى أجهزته ، الأمر الذي لا يستغرق سوى دقيقة واحدة. لا تسمح الثغرة الأمنية للمتسللين بالتلاعب برمز التطبيق نفسه ، لكنها تجعل من السهل جدًا الحصول على عمليات الشراء على جهازك من شخص آخر.
يمكن أن تكون التطبيقات ضعيفة بطريقتين: عمليات الشراء القابلة للتحويل والعملة القابلة للتعديل داخل اللعبة. هذا الأخير هو أسوأ سيناريو ، حيث يسمح بالتلاعب بالعملة داخل اللعبة إلى مستويات عالية بشكل لا يصدق عن طريق تحرير الملفات غير المشفرة في نسخة احتياطية. يمكن للمستخدمين بعد ذلك إنشاء نسخة احتياطية من التطبيق ومشاركة التصحيحات عبر الإنترنت (في شكل ملفات .imazingapp).
قال Zanon: "يمكن لمستخدم واحد شراء IAPs ونشر حالة التطبيق إلى عدد لا حصر له من المستخدمين الآخرين". "واحد يشتري ، والكثير يستمتع."
ورفض ممثل شركة Apple الذي اتصلت به Cult of Mac بشأن الثغرة الأمنية التعليق. لم ترد Rovio و Electronic Arts بعد على طلبات التعليق.
اختبر زانون وزملاؤه عددًا قليلاً فقط من التطبيقات ، لكنهم وجدوا أن نصفها تقريبًا كان عرضة للخطر. يعتقدون أن المشكلة منتشرة وأن آلاف التطبيقات قد تكون عرضة للعيوب.
قال زانون: "موقفنا واضح تمامًا". "لا نريد أن يقوم مستخدمينا باختراق عمليات الشراء داخل التطبيق. لقد عثرنا ببساطة على كسل المطورين ، ونطلقنا للعامة لأننا لا نريد أن يرتبط iMazing بالقرصنة. إذا لم نتحدث ، فقد يتم نشر الأخبار في النهاية وتضر بسمعتنا. باختصار ، يسعدنا أن نكون أول برنامج يمكّن النسخ الاحتياطي / الاستعادة للتطبيق على نظام التشغيل iOS 9 ، ولكننا نكره رؤية هذه الميزة الرائعة المرتبطة بالقراصنة ".
حث Zanon و Bédat المطورين بشدة على مراجعة الكود الخاص بهم للتعامل مع عمليات الشراء داخل التطبيق.
قال بيدات: "يجب أن يستغرق تصحيح التعليمات البرمجية الضعيفة للمطورين بضع ساعات فقط".
