Sovelluksen sisäisten ostosten virhe altistaa kehittäjät kalliille hakkeroinnille
Kuva: PhotoAtelier/Flickr
Huolimaton koodaus joissakin suosituissa iOS-peleissä antaa hakkereille mahdollisuuden antaa itselleen ja muille tuhansien dollarien arvosta sovelluksen sisäisiä ostoksia ilmaiseksi.
Reiän löysivät kehittäjät DigiDNA: lta varmuuskopiointityökalu nimeltä iMazing jonka avulla iPhonen ja iPadin käyttäjät voivat käyttää laitteidensa piilotettuja tiedostojärjestelmiä. Kehittäjät havaitsivat, että sovelluksen varmuuskopiointi-/palautusominaisuus iMazing 1.3: ssa paljastaa heikkouksia pelien kaltaisissa peleissä Angry Birds 2 ja Tetris Free hoitaa sovelluksen sisäisiä ostoksia.
DigiDNA-tiimi paransi, kuinka helppoa on hakkeroida sovelluksen sisäisiä ostoksia tällä menetelmällä Angry Birds 2 aloittaaksesi pelin 999 999 999 helmillä-mikä vastaa 10 000 dollarin pelisaldoa.
XcodeGhost hakata: Poista nämä tartunnan saaneet iOS -sovellukset välittömästi
Kuva: Apple
App Store kärsi siitä historian pahin tietoturvaloukkaus viikonloppuna, kun havaittiin, että satojen kiinalaisten sovellusten ohjelmistoon on upotettu XcodeGhost -niminen haittaohjelma.
Valtava tietoturvahäiriö pääsi laillisiin sovelluksiin kiinalaisten kehittäjien ansiosta, jotka käyttivät Applen Xcode -ohjelmiston väärennettyä versiota, joka ladattiin tiedostonjakopalveluun Baidu. Kehittäessään sovelluksiaan XcodeGhost, kehittäjät ovat vahingossa sallineet haitallisen koodin levittämisen App Storen kautta.
Apple on vetänyt tartunnan saaneet sovellukset pois kaupasta lopettaakseen leviämisen, mutta käyttäjien on silti poistettava XcodeGhost -sovellukset laitteilta manuaalisesti. Suurinta osaa tartunnan saaneista sovelluksista käytetään enimmäkseen Kiinassa, mutta myös joitakin suuria nimisovelluksia, kuten WeChat, Angry Birds 2 ja Didi Chuxing (Uberin suurin kilpailija Kiinassa), osuivat.
Tässä on täydellinen luettelo tartunnan saaneista sovelluksista:
Angry Birds 2 ilmestyy näytöillesi 30. heinäkuuta
Kuva: Rovio Entertainment
Tyytymättömät linnut ovat jälleen matkalla uuteen peliin, joka on nimetty taitavasti Angry Birds 2, melko epämääräisen verkkosivuston ja suomalaisen kehittäjän Rovion trailerin mukaan.
Yksityiskohdat ovat niukat, mutta toivomme, että näemme enemmän sarjan ensimmäisen otsikon mukaansatempaavaa pelattavuutta - ja paljon vähemmän kartingia ja viimeaikaisten julkaisujen loputonta kulkua.