Το ελάττωμα των αγορών εντός εφαρμογής εκθέτει τους προγραμματιστές σε δαπανηρές παραβιάσεις

Η ατημέλητη κωδικοποίηση σε μερικά δημοφιλή παιχνίδια iOS επιτρέπει στους χάκερ να κάνουν δωρεάν στον εαυτό τους και σε άλλους αγορές εντός εφαρμογής αξίας χιλιάδων δολαρίων.

Η τρύπα ανακαλύφθηκε από προγραμματιστές στο DigiDNA, δημιουργό του ένα εφεδρικό εργαλείο που ονομάζεται iMazing που επιτρέπει στους χρήστες iPhone και iPad να έχουν πρόσβαση στα κρυμμένα συστήματα αρχείων των συσκευών τους. Οι προγραμματιστές διαπίστωσαν ότι η λειτουργία δημιουργίας αντιγράφων ασφαλείας/επαναφοράς της εφαρμογής στο iMazing 1.3 εκθέτει αδυναμίες στον τρόπο που αρέσουν τα παιχνίδια Angry Birds 2 και Tetris δωρεάν χειριστεί αγορές εντός εφαρμογής.

Για να αποδείξει πόσο εύκολο είναι να χακάρεις αγορές εντός εφαρμογής χρησιμοποιώντας αυτήν τη μέθοδο, η ομάδα του DigiDNA τροποποίησε Angry Birds 2 για να ξεκινήσετε το παιχνίδι με 999.999.999 πολύτιμους λίθους-το ισοδύναμο των 10.000 $ πιστώσεων εντός παιχνιδιού.

Του Ρόβιο Angry Birds 2 είναι δωρεάν για λήψη, αλλά για να προχωρήσουν, οι παίκτες πρέπει να πληρώσουν για να παίξουν χρησιμοποιώντας τις λεγόμενες «αγορές εντός εφαρμογής». Το παιχνίδι κατεβάστηκε πάνω από 20 εκατομμύρια φορές την πρώτη εβδομάδα.

Αυτό το ελάττωμα θα μπορούσε να στερήσει από τους προγραμματιστές τις αναβαθμίσεις του παιχνιδιού που δημιουργούν έσοδα μετά τις αρχικές λήψεις. Η Apple πλήρωσε τους προγραμματιστές περισσότερα από 10 δισεκατομμύρια δολάρια το 2014, κάνοντας τη λεγόμενη οικονομία εφαρμογών μεγαλύτερο από το Χόλιγουντ.

Οι αγορές εντός εφαρμογής αποτελούν το αγαπημένο επιχειρηματικό μοντέλο των κατασκευαστών εφαρμογών. Πολλές εφαρμογές είναι δωρεάν για λήψη, αλλά απαιτούν αγορές εντός εφαρμογής για να ξεκλειδώσετε λειτουργίες, να προχωρήσετε στο επόμενο επίπεδο ή να αφαιρέσετε διαφημίσεις. Είναι ιδιαίτερα δημοφιλές στο gaming. Η απώλεια των αγορών εντός εφαρμογής θεωρητικά θα μπορούσε να κοστίσει σε devs τόνους χρημάτων εάν δεν εξασφαλίσουν τον κωδικό τους.

"Πολλές άλλες εφαρμογές είναι ευάλωτες", δήλωσε ο Jérôme Bédat, συνιδιοκτήτης του DigiDNA, ο οποίος ανακάλυψε την αδυναμία.

Έτσι μοιάζουν οι πολύτιμοι λίθοι αξίας 10.000 δολαρίων Angry Birds
Αυτό είναι το ποσό των $ 10.000 Angry Birds 2 πολύτιμοι λίθοι μοιάζουν.
Φωτογραφία: iMazing

Το hack έρχεται στο πίσω μέρος του Αποκαλύψεις XcodeGhost, η οποία αποκάλυψε ότι δεκάδες εφαρμογές έχουν μολυνθεί με κακόβουλο λογισμικό, συμπεριλαμβανομένης - δυστυχώς για το Rovio - της κινεζικής έκδοσης Angry Birds 2.

Το ελάττωμα ανακαλύφθηκε από τον Gregorio Zanon, συνιδιοκτήτη του DigiDNA, ενώ δοκίμαζε μια νέα έκδοση του Εργαλείο δημιουργίας αντιγράφων ασφαλείας iMazing. Διαπίστωσε ότι αντίγραφα ασφαλείας δημοφιλών παιχνιδιών όπως Angry Birds 2 και Tetris δωρεάν θα μπορούσε να μεταφερθεί από το ένα Apple ID στο άλλο, συμπεριλαμβανομένων τυχόν αγορών εντός εφαρμογής.

Ο Zanon δοκίμασε πέντε εφαρμογές που βασίζονται σε IAP (Angry Birds 2, Temple Run 2, Tetris δωρεάν, Σπάσιμο ζαχαρωτών και Σύγκρουση των φυλών) και δημοσίευσε τα αποτελέσματα στο blog του DigiDNA.

Μην κατηγορείτε την Apple για αυτήν την ευπάθεια

Το DigiDNA είπε ότι η ευπάθεια δεν είναι λάθος της Apple. Το πρόβλημα είναι αυτό που ο Zanon ονόμασε "τεμπέλης κωδικοποίηση" από προγραμματιστές εφαρμογών. Οι κατασκευαστές των παραβιασμένων εφαρμογών απλώς δεν έχουν ακολουθήσει αυτές της Apple σύσταση για τον αποκλεισμό των αγορασμένων στοιχείων από αντίγραφα ασφαλείας. Αντ 'αυτού, οι εφαρμογές που επηρεάζονται αποθηκεύουν αγορασμένα στοιχεία στο sandbox της εφαρμογής, το οποίο είναι προσβάσιμο σε αντίγραφο ασφαλείας.

Η αδυναμία αγοράς εντός εφαρμογής θα μπορούσε προηγουμένως να αξιοποιηθεί με την επεξεργασία και την επαναφορά ενός αντιγράφου ασφαλείας iOS που περιέχει τα χακαρισμένα δεδομένα. Ωστόσο, οι πλήρεις αποκαταστάσεις είναι χρονοβόρες, και αυτός είναι ο λόγος που πολλοί άνθρωποι δεν εκμεταλλεύτηκαν ποτέ τα ελαττώματα. Με νέα εφεδρικά εργαλεία όπως το iMazing, τα οποία αφαιρούν την τριβή ενός πλήρους αντιγράφου ασφαλείας, οι χρήστες μπορούν να εξάγουν εύκολα τις παραβιασμένες αγορές εντός εφαρμογής και να τις μοιράζονται.

Το μόνο που πρέπει να κάνει ένας χρήστης για να αποκτήσει την "δωρεάν" αγορά εντός εφαρμογής στη συσκευή του ανοίγει το iMazing και επαναφέρει το αρχείο εφαρμογής στη συσκευή του, το οποίο διαρκεί μόλις ένα λεπτό. Η ευπάθεια δεν επιτρέπει στους χάκερ να χειριστούν τον ίδιο τον κώδικα της εφαρμογής, αλλά καθιστά πολύ εύκολο να λάβετε τις αγορές στη συσκευή σας από κάποιον άλλο.

Οι εφαρμογές μπορεί να είναι ευάλωτες με δύο τρόπους: Μεταβιβάσιμες αγορές και προσαρμόσιμο νόμισμα εντός παιχνιδιού. Το τελευταίο είναι το χειρότερο σενάριο, επιτρέποντας τη χειραγώγηση του νομίσματος εντός παιχνιδιού σε απίστευτα υψηλά επίπεδα με την επεξεργασία μη κρυπτογραφημένων αρχείων σε αντίγραφο ασφαλείας. Οι χρήστες μπορούν στη συνέχεια να δημιουργήσουν ένα αντίγραφο ασφαλείας της εφαρμογής και να μοιραστούν τις επιδιορθώσεις στο διαδίκτυο (με τη μορφή αρχείων .imazingapp).

"Ένας χρήστης μπορεί να αγοράσει IAP και να διαδώσει την κατάσταση της εφαρμογής σε άπειρο αριθμό άλλων χρηστών", δήλωσε ο Zanon. «Ένας αγοράζει, πολλοί απολαμβάνουν.»

Ένας εκπρόσωπος της Apple που επικοινώνησε με το Cult of Mac για το θέμα ευπάθειας αρνήθηκε να σχολιάσει. Η Rovio και η Electronic Arts δεν έχουν ακόμη απαντήσει σε αιτήματα για σχόλια.

Ο Zanon και οι συνεργάτες του δοκίμασαν μόνο μια χούφτα εφαρμογών, αλλά διαπίστωσαν ότι περίπου οι μισές ήταν ευάλωτες. Πιστεύουν ότι το πρόβλημα είναι ευρέως διαδεδομένο και ότι χιλιάδες εφαρμογές θα μπορούσαν δυνητικά να είναι ευάλωτες στο ελάττωμα.

"Η θέση μας είναι απολύτως σαφής", είπε ο Zanon. «Δεν θέλουμε οι χρήστες μας να χακάρουν IAP. Απλώς πέσαμε πάνω στην τεμπελιά του προγραμματιστή και δημοσιοποιήσαμε κυρίως επειδή δεν θέλουμε το iMazing να συσχετιστεί με παραβιάσεις. Εάν δεν μιλήσουμε, οι ειδήσεις μπορεί να βγουν τελικά και να βλάψουν τη φήμη μας. Εν ολίγοις, είμαστε ενθουσιασμένοι που είμαστε το πρώτο λογισμικό που ενεργοποιεί την δημιουργία αντιγράφων ασφαλείας/επαναφορά εφαρμογών στο iOS 9, αλλά δεν θα μας άρεσε να βλέπουμε αυτήν τη δροσερή λειτουργία που σχετίζεται με πειρατές. "

Ο Zanon και ο Bédat προέτρεψαν έντονα τους προγραμματιστές να αναθεωρήσουν τον κωδικό τους για το χειρισμό αγορών εντός εφαρμογής.

"Η προσαρμογή αδύναμου κώδικα θα χρειαστεί μόνο λίγες ώρες για τους προγραμματιστές", δήλωσε ο Bédat.

Τελευταία δημοσίευση ιστολογίου

| Cult of Mac
August 20, 2021

Το Facebook προσλαμβάνει πρώην μηχανικούς Apple iPhone και iPad για την κατασκευή νέου smartphoneΦήμες έχουνέλεγε τα τελευταία δύο χρόνια που το Fa...

| Cult of Mac
August 20, 2021

Η δημοτικότητα των εφαρμογών iMessage έχει ήδη αρχίσει να μειώνεται, λιγότερο από ένα χρόνο μετά το ντεμπούτο τους.Οι εφαρμογές iMessage ήταν η πιο...

| Cult of Mac
August 20, 2021

Πρώην Microsoft Exec: Ο Zune απέτυχε επειδή η μουσική βιομηχανία «κολλήθηκε» στην AppleΗ Microsoft σκότωσε το Zune μία για πάντα τον Οκτώβριο του 2...