Небрежното кодиране в някои популярни игри за iOS позволява на хакерите да дават на себе си и на други покупки в приложения на стойност хиляди долари безплатно.
Дупката е открита от разработчиците от DigiDNA, създател на инструмент за архивиране, наречен iMazing което позволява на потребителите на iPhone и iPad да имат достъп до скритите файлови системи на своите устройства. Разработчиците откриха, че функцията за архивиране/възстановяване на приложението в iMazing 1.3 разкрива слабости в начина, по който игрите харесват Angry Birds 2 и Без тетрис обработва покупки в приложението.
За да демонстрира колко лесно е да хакнете покупки в приложения, използвайки този метод, екипът на DigiDNA промени Angry Birds 2 за да започнете играта с 999 999 999 скъпоценни камъка-еквивалента на 10 000 долара кредити в играта.
На Ровио Angry Birds 2 е безплатно за изтегляне, но за да напредват, геймърите трябва да плащат за игра, използвайки така наречените „покупки в приложението“. Играта е изтеглена повече от 20 милиона пъти през първата седмица.
Този недостатък може да лиши разработчиците от надстройките в играта, които генерират приходи след първоначалното изтегляне. Apple плаща на разработчиците повече от 10 милиарда долара през 2014 г., което прави така наречената икономика на приложения по -голям от Холивуд.
Покупките в приложението са предпочитан бизнес модел на създателите на приложения. Много приложения са безплатни за изтегляне, но изискват покупки в приложението за отключване на функции, преминаване към следващото ниво или премахване на реклами. Той е особено популярен в игрите. Загубата на покупки в приложението теоретично може да струва на разработчиците много пари, ако не защитят кода си.
„Много други приложения са уязвими“, казва Джером Бедат, съсобственик на DigiDNA, която откри слабостта.
Снимка: iMazing
Хакът идва на гърба на Откровения на XcodeGhost, който разкри, че десетки приложения са опетнени от зловреден софтуер, включително - за съжаление на Rovio - китайската версия на Angry Birds 2.
Недостатъкът беше открит от Грегорио Занон, съсобственик на DigiDNA, докато тестваше нова версия на iMazing инструмент за архивиране. Той откри, че архивирането на популярни игри като Angry Birds 2 и Без тетрис могат да бъдат прехвърлени от един Apple ID в друг, включително всички покупки в приложението.
Zanon тества пет приложения, които разчитат на IAP (Angry Birds 2, Храмово бягане 2, Без тетрис, Candy Crush и Сблъсък на кланове) и публикува резултатите в блога на DigiDNA.
Не обвинявайте Apple за тази уязвимост
DigiDNA заяви, че уязвимостта не е по вина на Apple. Проблемът е това, което Zanon нарече „мързеливо кодиране“ от разработчиците на приложения. Създателите на компрометираните приложения просто не са следвали тези на Apple препоръка за изключване на закупените артикули от архивиране. Вместо това засегнатите приложения съхраняват закупени артикули в пясъчника на приложението, което е достъпно в резервно копие.
Слабостта при закупуване в приложение преди това можеше да се използва чрез редактиране и възстановяване на резервно копие на iOS, съдържащо хакнатите данни. Пълното възстановяване като това отнема много време, което вероятно е причината много хора никога да не се възползват от недостатъците. С новите инструменти за архивиране като iMazing, които премахват триенето на пълно архивиране, потребителите могат лесно да експортират своите хакнати покупки в приложението и да ги споделят.
Всичко, което потребителят трябва да направи, за да получи „безплатната“ покупка в приложението на своето устройство, е да отвори iMazing и да възстанови файла на приложението на устройството си, което отнема едва минута. Уязвимостта не позволява на хакерите да манипулират самия код на приложението, но прави много лесно получаването на покупки на вашето устройство от някой друг.
Приложенията могат да бъдат уязвими по два начина: Прехвърляеми покупки и променяема валута в играта. Последният е най-лошият сценарий, позволяващ манипулирането на валутата в играта до невероятно високи нива чрез редактиране на некриптирани файлове в резервно копие. След това потребителите могат да създадат резервно копие на приложението и да споделят кръпките онлайн (под формата на .imazingapp файлове).
„Един потребител може да закупи IAP и да разпространи състоянието на приложението до безкрайно много други потребители“, каза Занон. „Човек купува, много се радват.“
Представител на Apple, свързан с Cult of Mac за уязвимостта, отказа да коментира. Rovio и Electronic Arts все още не са отговорили на исканията за коментар.
Занон и колегите му тестваха само няколко приложения, но установиха, че около половината са уязвими. Те смятат, че проблемът е широко разпространен и че хиляди приложения потенциално могат да бъдат уязвими към недостатъка.
„Нашата позиция е напълно ясна“, каза Занон. „Не искаме нашите потребители да хакват IAP. Просто се натъкнахме на мързела на разработчиците и излязохме публично главно, защото не искаме iMazing да се свързва с хакове. Ако не говорим, новината в крайна сметка може да излезе и да навреди на репутацията ни. Накратко, ние сме развълнувани да бъдем първият софтуер, който активира архивирането/възстановяването на приложения на iOS 9, но не бихме искали да видим тази готина функция, свързана с пиратите.
Zanon и Bédat настоятелно призоваха разработчиците да преразгледат кода си за обработка на покупки в приложението.
„Кърпането на слаб код би трябвало да отнеме на разработчиците само няколко часа“, каза Бедат.
