عيب في عمليات الشراء داخل التطبيق يعرض المطورين لعمليات اختراق مكلفة
يسمح الترميز القذر في بعض ألعاب iOS الشائعة للمتسللين بمنح أنفسهم والآخرين ما قيمته آلاف الدولارات من عمليات الشراء داخل التطبيق مجانًا.
تم اكتشاف الثقب من قبل المطورين في DigiDNA ، مبتكر أداة نسخ احتياطي تسمى iMazing يسمح لمستخدمي iPhone و iPad بالوصول إلى أنظمة الملفات المخفية في أجهزتهم. وجد المطورون أن ميزة النسخ الاحتياطي / الاستعادة للتطبيق في iMazing 1.3 تكشف عن نقاط الضعف في الطريقة التي تعجب بها الألعاب الطيور الغاضبة 2 و تتريس مجاني التعامل مع عمليات الشراء داخل التطبيق.
لإثبات مدى سهولة اختراق عمليات الشراء داخل التطبيق باستخدام هذه الطريقة ، قام فريق DigiDNA بتعديل الطيور الغاضبة 2 لبدء اللعبة بـ 999،999،999 جوهرة - ما يعادل 10000 دولار من الاعتمادات داخل اللعبة.
اختراق XcodeGhost: احذف تطبيقات iOS المصابة على الفور
عانى متجر التطبيقات أسوأ خرق أمني في التاريخ خلال عطلة نهاية الأسبوع ، عندما تم اكتشاف أن مئات التطبيقات الصينية تحتوي على برنامج ضار يُطلق عليه "XcodeGhost" مضمن في برامجها.
شقت الثغرة الأمنية الضخمة طريقها إلى التطبيقات المشروعة بفضل المطورين الصينيين الذين استخدموا نسخة مزيفة من برنامج Xcode من Apple والتي تم تحميلها إلى خدمة مشاركة الملفات Baidu. باستخدام XcodeGhost لتجميع تطبيقاتهم ، سمح المطورون بطريق الخطأ بتوزيع الشفرة الضارة عبر متجر التطبيقات.
سحبت Apple التطبيقات المصابة من المتجر لوقف الانتشار ، لكن لا يزال المستخدمون بحاجة إلى حذف تطبيقات XcodeGhost من أجهزتهم يدويًا. تُستخدم معظم التطبيقات المصابة في الصين ، ولكن تم أيضًا إصابة بعض التطبيقات ذات الأسماء الكبيرة مثل WeChat و Angry Birds 2 و Didi Chuxing (أكبر منافس لـ Uber في الصين).
فيما يلي قائمة كاملة بالتطبيقات المصابة:
الطيور الغاضبة 2 تقذف نفسها على شاشاتك في 30 يوليو
تتجه الطيور الساخطون إلى طريقك مرة أخرى في لعبة جديدة بعنوان بذكاء الطيور الغاضبة 2، وفقًا لموقع ويب ومقطورة غامضة إلى حد ما من المطور الفنلندي Rovio.
التفاصيل شحيحة ، ولكن نأمل هنا أن نرى المزيد من طريقة اللعب الجذابة من العنوان الأول في السلسلة - وأقل بكثير من الكارتينج والتشغيل اللانهائي للإصدارات الحديثة.