Το ελάττωμα των αγορών εντός εφαρμογής εκθέτει τους προγραμματιστές σε δαπανηρές παραβιάσεις
Φωτογραφία: PhotoAtelier/Flickr
Η ατημέλητη κωδικοποίηση σε μερικά δημοφιλή παιχνίδια iOS επιτρέπει στους χάκερ να κάνουν δωρεάν στον εαυτό τους και σε άλλους αγορές εντός εφαρμογής αξίας χιλιάδων δολαρίων.
Η τρύπα ανακαλύφθηκε από προγραμματιστές στο DigiDNA, δημιουργό του ένα εφεδρικό εργαλείο που ονομάζεται iMazing που επιτρέπει στους χρήστες iPhone και iPad να έχουν πρόσβαση στα κρυμμένα συστήματα αρχείων των συσκευών τους. Οι προγραμματιστές διαπίστωσαν ότι η λειτουργία δημιουργίας αντιγράφων ασφαλείας/επαναφοράς της εφαρμογής στο iMazing 1.3 εκθέτει αδυναμίες στον τρόπο που αρέσουν τα παιχνίδια Angry Birds 2 και Tetris δωρεάν χειριστεί αγορές εντός εφαρμογής.
Για να αποδείξει πόσο εύκολο είναι να χακάρεις αγορές εντός εφαρμογής χρησιμοποιώντας αυτήν τη μέθοδο, η ομάδα του DigiDNA τροποποίησε Angry Birds 2 για να ξεκινήσετε το παιχνίδι με 999.999.999 πολύτιμους λίθους-το ισοδύναμο των 10.000 $ πιστώσεων εντός παιχνιδιού.
XcodeGhost hack: Διαγράψτε αυτές τις μολυσμένες εφαρμογές iOS αμέσως
Φωτογραφία: Apple
Το App Store υπέφερε χειρότερη παραβίαση ασφαλείας στην ιστορία το Σαββατοκύριακο, όταν διαπιστώθηκε ότι εκατοντάδες κινεζικές εφαρμογές έχουν ενσωματωμένο στο λογισμικό τους ένα κακόβουλο πρόγραμμα που ονομάζεται «XcodeGhost».
Το τεράστιο σφάλμα ασφαλείας εισήλθε σε νόμιμες εφαρμογές χάρη στους Κινέζους προγραμματιστές που χρησιμοποίησαν μια πλαστή έκδοση του λογισμικού Xcode της Apple που ανέβηκε στην υπηρεσία κοινής χρήσης αρχείων Baidu. Χρησιμοποιώντας το XcodeGhost για τη μεταγλώττιση των εφαρμογών τους, οι προγραμματιστές επέτρεψαν κατά λάθος τη διανομή του κακόβουλου κώδικα μέσω του App Store.
Η Apple έχει βγάλει μολυσμένες εφαρμογές από το κατάστημα για να σταματήσει η εξάπλωση, αλλά οι χρήστες πρέπει ακόμα να διαγράψουν τις εφαρμογές XcodeGhost από τις συσκευές τους με μη αυτόματο τρόπο. Οι περισσότερες από τις εφαρμογές που έχουν μολυνθεί χρησιμοποιούνται ως επί το πλείστον στην Κίνα, ωστόσο χτυπήθηκαν επίσης μερικές μεγάλες εφαρμογές όπως το WeChat, το Angry Birds 2 και το Didi Chuxing (ο μεγαλύτερος αντίπαλος της Uber στην Κίνα).
Ακολουθεί μια πλήρης λίστα μολυσμένων εφαρμογών:
Angry Birds 2 μεταφέρεται στις οθόνες σας στις 30 Ιουλίου
Φωτογραφία: Rovio Entertainment
Οι δυσαρεστημένοι πτηνοί κατευθύνονται ξανά σε ένα νέο παιχνίδι, με έξυπνο τίτλο Angry Birds 2, σύμφωνα με έναν αρκετά ασαφή ιστότοπο και τρέιλερ από τον Φινλανδό προγραμματιστή Rovio.
Οι λεπτομέρειες είναι λιγοστές, αλλά ελπίζουμε να δούμε περισσότερα από το συναρπαστικό gameplay του πρώτου τίτλου στη σειρά - και πολύ λιγότερο από το καρτ και την ατελείωτη προβολή των πρόσφατων κυκλοφοριών.