La codificación descuidada en algunos juegos populares de iOS permite a los piratas informáticos darse a sí mismos y a otros miles de dólares en compras dentro de la aplicación de forma gratuita.
El agujero fue descubierto por desarrolladores de DigiDNA, creador de una herramienta de respaldo llamada iMazing que permite a los usuarios de iPhone y iPad acceder a los sistemas de archivos ocultos de sus dispositivos. Los desarrolladores descubrieron que la función de copia de seguridad / restauración de la aplicación en iMazing 1.3 expone debilidades en la forma en que juegos como Angry Birds 2 y Libre de Tetris manejar compras dentro de la aplicación.
Para demostrar lo fácil que es piratear las compras dentro de la aplicación con este método, el equipo de DigiDNA modificó Angry Birds 2 para comenzar el juego con 999,999,999 gemas, el equivalente a $ 10,000 en créditos del juego.
De Rovio Angry Birds 2 se puede descargar gratis, pero para avanzar, los jugadores deben pagar para jugar mediante las llamadas "compras en la aplicación". El juego se descargó más de 20 millones de veces durante la primera semana.
Esta falla podría privar a los desarrolladores de las actualizaciones del juego que generan ingresos después de las descargas iniciales. Apple pagó a los desarrolladores más de $ 10 mil millones en 2014, lo que hizo que la llamada economía de las aplicaciones más grande que hollywood.
Las compras dentro de la aplicación son un modelo de negocio preferido por los creadores de aplicaciones. Muchas aplicaciones se pueden descargar gratis, pero requieren compras dentro de la aplicación para desbloquear funciones, avanzar al siguiente nivel o eliminar anuncios. Es especialmente popular en los juegos. En teoría, la pérdida de compras dentro de la aplicación podría costarles a los desarrolladores mucho dinero si no protegen su código.
"Muchas otras aplicaciones son vulnerables", dijo Jérôme Bédat, copropietario de DigiDNA, que descubrió la debilidad.
Foto: iMazing
El truco viene en la parte posterior del Revelaciones de XcodeGhost, que reveló que docenas de aplicaciones han sido contaminadas con malware, incluida, desafortunadamente para Rovio, la versión china de Angry Birds 2.
La falla fue descubierta por Gregorio Zanon, copropietario de DigiDNA, mientras probaba una nueva versión del herramienta de copia de seguridad iMazing. Descubrió que las copias de seguridad de juegos populares como Angry Birds 2 y Libre de Tetris podría transferirse de un ID de Apple a otro, incluidas las compras dentro de la aplicación.
Zanon probó cinco aplicaciones que se basan en IAP (Angry Birds 2, Temple Run 2, Libre de Tetris, Candy Crush y Choque de clanes) y publicó los resultados en el blog de DigiDNA.
No culpes a Apple por esta vulnerabilidad
DigiDNA dijo que la vulnerabilidad no es culpa de Apple. El problema es lo que Zanon llamó "codificación perezosa" por los desarrolladores de aplicaciones. Los creadores de las aplicaciones comprometidas simplemente no han seguido los recomendación para excluir los artículos comprados de las copias de seguridad. En cambio, las aplicaciones afectadas almacenan los elementos comprados en la zona de pruebas de la aplicación, a la que se puede acceder en una copia de seguridad.
La debilidad de la compra en la aplicación anteriormente podría explotarse editando y restaurando una copia de seguridad de iOS que contenga los datos pirateados. Sin embargo, las restauraciones completas como esa requieren mucho tiempo, lo que probablemente sea la razón por la que mucha gente nunca se aprovechó de las fallas. Con nuevas herramientas de copia de seguridad como iMazing, que eliminan la fricción de una copia de seguridad completa, los usuarios pueden exportar sus compras dentro de la aplicación pirateadas fácilmente y compartirlas.
Todo lo que un usuario debe hacer para obtener la compra "gratuita" dentro de la aplicación en su dispositivo es abrir iMazing y restaurar el archivo de la aplicación en su dispositivo, lo que apenas toma un minuto. La vulnerabilidad no permite a los piratas informáticos manipular el código de la aplicación en sí, pero hace que sea muy fácil obtener las compras en su dispositivo de otra persona.
Las aplicaciones pueden ser vulnerables de dos maneras: compras transferibles y moneda del juego modificable. Este último es el peor de los casos, ya que permite manipular la moneda del juego a niveles increíblemente altos mediante la edición de archivos no cifrados en una copia de seguridad. Luego, los usuarios pueden crear una copia de seguridad de la aplicación y compartir los parches en línea (en forma de archivos .imazingapp).
"Un usuario puede comprar IAP y difundir el estado de la aplicación a un número infinito de otros usuarios", dijo Zanon. "Uno compra, muchos disfrutan".
Un representante de Apple contactado por Cult of Mac sobre la vulnerabilidad se negó a comentar. Rovio y Electronic Arts aún no han respondido a las solicitudes de comentarios.
Zanon y sus colegas solo probaron un puñado de aplicaciones, pero descubrieron que aproximadamente la mitad eran vulnerables. Creen que el problema está muy extendido y que miles de aplicaciones podrían ser potencialmente vulnerables a la falla.
“Nuestra posición es perfectamente clara”, dijo Zanon. “No queremos que nuestros usuarios pirateen IAP. Simplemente nos topamos con la pereza de los desarrolladores y lo hacemos público principalmente porque no queremos que iMazing se asocie con hacks. Si no hablamos, la noticia puede salir a la luz con el tiempo y dañar nuestra reputación. En resumen, estamos encantados de ser el primer software que habilita la copia de seguridad / restauración de aplicaciones en iOS 9, pero odiaría ver esta característica genial asociada con piratas ".
Zanon y Bédat instaron encarecidamente a los desarrolladores a revisar su código para manejar las compras dentro de la aplicación.
“Parchear código débil solo debería llevarles a los desarrolladores unas pocas horas”, dijo Bédat.
