Nedbalé kódování v některých populárních hrách pro iOS umožňuje hackerům dát sobě i ostatním nákupy v aplikaci v hodnotě tisíců dolarů zdarma.
Díru objevili vývojáři z DigiDNA, tvůrce nástroj pro zálohování s názvem iMazing který uživatelům iPhone a iPad umožňuje přístup ke skrytým souborovým systémům jejich zařízení. Vývojáři zjistili, že funkce zálohování/obnovení aplikace v iMazingu 1.3 odhaluje slabá místa ve způsobu hry Angry Birds 2 a Tetris zdarma zpracovávat nákupy v aplikaci.
Tým DigiDNA vylepšil, aby ukázal, jak snadné je pomocí této metody hackovat nákupy v aplikacích Angry Birds 2 začít hru s 999 999 999 drahokamy-ekvivalent herních kreditů 10 000 $.
Rovio Angry Birds 2 je zdarma ke stažení, ale aby hráči postoupili, musí za hraní platit pomocí takzvaných „nákupů v aplikaci“. V prvním týdnu byla hra stažena více než 20 milionůkrát.
Tato chyba by mohla připravit vývojáře o upgrady ve hře, které generují příjmy po počátečním stažení. Apple zaplatil vývojářům v roce 2014 více než 10 miliard dolarů, což způsobilo takzvanou ekonomiku aplikací větší než Hollywood.
Nákupy v aplikacích jsou oblíbeným obchodním modelem tvůrců aplikací. Spoustu aplikací si můžete stáhnout zdarma, ale k odemčení funkcí, postupu na další úroveň nebo odstranění reklam vyžadují nákupy v aplikaci. Je oblíbený zejména při hraní her. Ztráta nákupů v aplikacích by teoreticky mohla stát spoustu peněz, pokud si nezabezpečí svůj kód.
"Mnoho dalších aplikací je zranitelných," řekl Jérôme Bédat, spolumajitel společnosti DigiDNA, která odhalila slabinu.
Foto: iMazing
Hack se objeví na zadní straně Odhalení XcodeGhost, což odhalilo, že desítky aplikací byly poznamenány malwarem, včetně - bohužel pro Rovio - čínské verze Angry Birds 2.
Tuto chybu objevil Gregorio Zanon, spolumajitel společnosti DigiDNA, zatímco testoval novou verzi iMazing zálohovací nástroj. Zjistil, že zálohy populárních her jako Angry Birds 2 a Tetris zdarma lze přenést z jednoho Apple ID do druhého, včetně případných nákupů v aplikaci.
Zanon testoval pět aplikací, které se spoléhají na IAP (Angry Birds 2, Temple Run 2, Tetris zdarma, Candy Crush a Střet klanů) a zveřejnil výsledky na blogu DigiDNA.
Neobviňujte Apple za tuto chybu zabezpečení
DigiDNA uvedla, že chyba zabezpečení není chybou společnosti Apple. Problém je to, co Zanon nazval „líné kódování“ vývojáři aplikací. Tvůrci kompromitovaných aplikací prostě nedodržovali Apple doporučení vyloučit zakoupené položky ze záloh. Dotčené aplikace místo toho ukládají zakoupené položky do karantény aplikace, která je přístupná v záloze.
Dříve bylo možné slabinu nákupu v aplikaci využít úpravou a obnovením zálohy iOS obsahující hackovaná data. Úplné obnovení je však časově náročné, což je pravděpodobně důvod, proč mnoho lidí nikdy nevyužilo nedostatky. Díky novým nástrojům pro zálohování, jako je iMazing, které odstraňují tření při plné záloze, mohou uživatelé snadno exportovat své hacknuté nákupy v aplikaci a sdílet je.
Vše, co musí uživatel udělat, aby na svém zařízení získal „bezplatný“ nákup v aplikaci, je otevřít iMazing a obnovit soubor aplikace na svém zařízení, což nezabere ani minutu. Tato chyba zabezpečení neumožňuje hackerům manipulovat s kódem samotné aplikace, ale velmi usnadňuje získání nákupů ve vašem zařízení od někoho jiného.
Aplikace mohou být zranitelné dvěma způsoby: přenositelnými nákupy a vylepšitelnou měnou ve hře. Ten druhý je nejhorší scénář, který umožňuje manipulaci s měnou ve hře na neuvěřitelně vysokých úrovních úpravou nešifrovaných souborů v záloze. Uživatelé pak mohou vytvořit zálohu aplikace a sdílet opravy online (ve formě souborů .imazingapp).
"Jeden uživatel si může zakoupit IAP a rozšířit stav aplikace na nekonečný počet dalších uživatelů," řekl Zanon. "Jeden nakupuje, mnozí si to užívají."
Zástupce společnosti Apple kontaktovaný společností Cult of Mac ohledně této chyby zabezpečení odmítl komentovat. Rovio a Electronic Arts dosud nereagovaly na žádosti o komentář.
Zanon a jeho kolegové testovali jen několik aplikací, ale zjistili, že asi polovina byla zranitelná. Domnívají se, že problém je rozšířený a že tisíce aplikací mohou být potenciálně náchylné k chybě.
"Naše pozice je naprosto jasná," řekl Zanon. "Nechceme, aby naši uživatelé hackovali IAP." Jednoduše jsme narazili na lenost vývojářů a zveřejnili jsme se hlavně proto, že nechceme, aby byl iMazing spojován s hacky. Pokud nebudeme mluvit, zprávy se nakonec mohou dostat ven a poškodit naši pověst. Stručně řečeno, jsme nadšeni, že jsme první software, který umožňuje zálohování/obnovu aplikací v systému iOS 9, ale neradi bychom viděli tuto skvělou funkci spojenou s piráty. “
Zanon a Bédat důrazně naléhali na vývojáře, aby zkontrolovali svůj kód pro zpracování nákupů v aplikaci.
"Oprava slabého kódu by měla vývojářům trvat jen několik hodin," řekl Bédat.
