Le codage bâclé de certains jeux iOS populaires permet aux pirates informatiques de s'offrir, à eux-mêmes et à d'autres, des milliers de dollars d'achats dans l'application gratuitement.
Le trou a été découvert par les développeurs de DigiDNA, créateur de un outil de sauvegarde appelé iMazing qui permet aux utilisateurs d'iPhone et d'iPad d'accéder aux systèmes de fichiers cachés de leurs appareils. Les développeurs ont découvert que la fonction de sauvegarde/restauration d'applications dans iMazing 1.3 expose des faiblesses dans la façon dont les jeux comme Angry Birds 2 et Tetris gratuit gérer les achats intégrés.
Pour démontrer à quel point il est facile de pirater les achats intégrés à l'aide de cette méthode, l'équipe DigiDNA a peaufiné Angry Birds 2 pour commencer le jeu avec 999 999 999 gemmes, soit l'équivalent de 10 000 $ de crédits dans le jeu.
de Rovio Angry Birds 2 est téléchargeable gratuitement, mais pour progresser, les joueurs doivent payer pour jouer en utilisant ce que l'on appelle des "achats intégrés". Le jeu a été téléchargé plus de 20 millions de fois la première semaine.
Cette faille pourrait priver les développeurs des mises à niveau en jeu qui génèrent des revenus après les premiers téléchargements. Apple a payé aux développeurs plus de 10 milliards de dollars en 2014, créant la soi-disant économie des applications plus grand qu'Hollywood.
Les achats intégrés sont un modèle commercial privilégié des créateurs d'applications. De nombreuses applications sont téléchargeables gratuitement, mais nécessitent des achats intégrés pour déverrouiller des fonctionnalités, passer au niveau supérieur ou supprimer des publicités. Il est particulièrement populaire dans les jeux. La perte d'achats intégrés pourrait théoriquement coûter des tonnes d'argent aux développeurs s'ils ne sécurisent pas leur code.
« De nombreuses autres applications sont vulnérables », a déclaré Jérôme Bédat, copropriétaire de DigiDNA, qui a découvert la faiblesse.
Photo: iMazing
Le hack vient à l'arrière du Les révélations de XcodeGhost, qui a révélé que des dizaines d'applications ont été contaminées par des logiciels malveillants, y compris - malheureusement pour Rovio - la version chinoise de Angry Birds 2.
La faille a été découverte par Gregorio Zanon, copropriétaire de DigiDNA, alors qu'il testait une nouvelle version du Outil de sauvegarde iMazing. Il a découvert que les sauvegardes de jeux populaires comme Angry Birds 2 et Tetris gratuit pourraient être transférés d'un identifiant Apple à un autre, y compris les achats intégrés.
Zanon a testé cinq applications qui reposent sur des IAP (Angry Birds 2, temple Run 2, Tetris gratuit, Candy Crush et Le choc des clans) et publié les résultats sur le blog de DigiDNA.
Ne blâmez pas Apple pour cette vulnérabilité
DigiDNA a déclaré que la vulnérabilité n'était pas la faute d'Apple. Le problème est ce que Zanon a appelé le « codage paresseux » par les développeurs d'applications. Les fabricants des applications compromises n'ont tout simplement pas suivi celui d'Apple recommandation d'exclure les articles achetés des sauvegardes. Au lieu de cela, les applications concernées stockent les articles achetés dans le bac à sable de l'application, qui est accessible dans une sauvegarde.
La faiblesse des achats intégrés pouvait auparavant être exploitée en éditant et en restaurant une sauvegarde iOS contenant les données piratées. Cependant, des restaurations complètes comme celle-ci prennent du temps, ce qui explique probablement pourquoi beaucoup de gens n'ont jamais profité des défauts. Avec de nouveaux outils de sauvegarde comme iMazing, qui suppriment les frictions d'une sauvegarde complète, les utilisateurs peuvent exporter facilement leurs achats in-app piratés et les partager.
Tout ce qu'un utilisateur doit faire pour obtenir l'achat intégré « gratuit » sur son appareil est d'ouvrir iMazing et de restaurer le fichier de l'application sur son appareil, ce qui prend à peine une minute. La vulnérabilité ne permet pas aux pirates de manipuler le code de l'application elle-même, mais il est très facile d'obtenir les achats sur votre appareil auprès de quelqu'un d'autre.
Les applications peuvent être vulnérables de deux manières: les achats transférables et la monnaie du jeu modifiable. Ce dernier est le pire des cas, permettant à la monnaie du jeu d'être manipulée à des niveaux incroyablement élevés en éditant des fichiers non cryptés dans une sauvegarde. Les utilisateurs peuvent ensuite créer une sauvegarde de l'application et partager les correctifs en ligne (sous la forme de fichiers .imazingapp).
"Un utilisateur peut acheter des IAP et diffuser l'état de l'application à un nombre infini d'autres utilisateurs", a déclaré Zanon. "On achète, beaucoup apprécient."
Un représentant Apple contacté par Cult of Mac au sujet de la vulnérabilité a refusé de commenter. Rovio et Electronic Arts n'ont pas encore répondu aux demandes de commentaires.
Zanon et ses collègues n'ont testé qu'une poignée d'applications, mais ont découvert qu'environ la moitié étaient vulnérables. Ils pensent que le problème est répandu et que des milliers d'applications pourraient potentiellement être vulnérables à la faille.
"Notre position est parfaitement claire", a déclaré Zanon. « Nous ne voulons pas que nos utilisateurs piratent les IAP. Nous sommes simplement tombés sur la paresse des développeurs et avons rendu public principalement parce que nous ne voulons pas que iMazing soit associé à des hacks. Si nous ne parlons pas, la nouvelle peut finir par sortir et nuire à notre réputation. En bref, nous sommes ravis d'être le premier logiciel à activer la sauvegarde/restauration d'applications sur iOS 9, mais nous détesterions voir cette fonctionnalité intéressante associée aux pirates.
Zanon et Bédat ont fortement exhorté les développeurs à revoir leur code pour gérer les achats intégrés.
"La correction du code faible ne devrait prendre que quelques heures aux développeurs", a déclaré Bédat.
