कुछ लोकप्रिय आईओएस गेम्स में मैला कोडिंग से हैकर्स खुद को और दूसरों को हजारों डॉलर की इन-ऐप खरीदारी मुफ्त में दे सकते हैं।
छेद की खोज डिजीडीएनए के डेवलपर्स द्वारा की गई थी, जो. के निर्माता हैं iMazing नामक एक बैकअप टूल जो iPhone और iPad उपयोगकर्ताओं को अपने डिवाइस के छिपे हुए फ़ाइल सिस्टम तक पहुंचने की अनुमति देता है। डेवलपर्स ने पाया कि iMazing 1.3 में ऐप बैकअप/पुनर्स्थापन सुविधा गेम जैसे गेम में कमजोरियों को उजागर करती है एंग्री बर्ड्स 2 तथा टेट्रिस फ्री इन-ऐप खरीदारी संभालें।
यह प्रदर्शित करने के लिए कि इस पद्धति का उपयोग करके इन-ऐप खरीदारी को हैक करना कितना आसान है, DigiDNA टीम ने बदलाव किया एंग्री बर्ड्स 2 खेल को 999,999,999 रत्नों के साथ शुरू करने के लिए - इन-गेम क्रेडिट के $10,000 के बराबर।
रोविओ का एंग्री बर्ड्स 2 डाउनलोड करने के लिए स्वतंत्र है, लेकिन आगे बढ़ने के लिए, गेमर्स को तथाकथित "इन-ऐप खरीदारी" का उपयोग करके पे-टू-प्ले करना होगा। गेम को पहले हफ्ते में 20 मिलियन से ज्यादा बार डाउनलोड किया गया था।
यह दोष डेवलपर्स को इन-गेम अपग्रेड से वंचित कर सकता है जो प्रारंभिक डाउनलोड के बाद राजस्व उत्पन्न करते हैं। ऐप्पल ने 2014 में डेवलपर्स को $ 10 बिलियन से अधिक का भुगतान किया, जिससे तथाकथित ऐप अर्थव्यवस्था बन गई
हॉलीवुड से भी बड़ा.इन-ऐप खरीदारी ऐप निर्माताओं का पसंदीदा व्यवसाय मॉडल है। बहुत सारे ऐप डाउनलोड करने के लिए स्वतंत्र हैं, लेकिन सुविधाओं को अनलॉक करने, अगले स्तर तक आगे बढ़ने या विज्ञापनों को हटाने के लिए इन-ऐप खरीदारी की आवश्यकता होती है। यह गेमिंग में विशेष रूप से लोकप्रिय है। यदि वे अपने कोड को सुरक्षित नहीं रखते हैं, तो सैद्धांतिक रूप से इन-ऐप खरीदारी के नुकसान में बहुत सारे पैसे खर्च हो सकते हैं।
डिजीडीएनए के सह-मालिक जेरोम बेदत ने कहा, "कई अन्य ऐप कमजोर हैं।"
फोटो: iMazing
हैक की पीठ पर आता है XcodeGhost खुलासे, जिससे पता चला कि दर्जनों ऐप्स मैलवेयर से दूषित हो गए हैं, जिनमें - दुर्भाग्य से रोवियो के लिए - का चीनी संस्करण शामिल है। एंग्री बर्ड्स 2.
डिजीडीएनए के सह-मालिक ग्रेगोरियो ज़ानोन ने दोष की खोज की, जब वह एक नए संस्करण का परीक्षण कर रहा था। iMazing बैकअप टूल. उन्होंने पाया कि लोकप्रिय खेलों का बैकअप जैसे एंग्री बर्ड्स 2 तथा टेट्रिस फ्री किसी भी इन-ऐप खरीदारी सहित, एक ऐप्पल आईडी से दूसरे में स्थानांतरित किया जा सकता है।
ज़ैनन ने पांच ऐप का परीक्षण किया जो आईएपी पर निर्भर हैं (एंग्री बर्ड्स 2, मंदिर रन 2, टेट्रिस फ्री, कैंडी क्रश तथा गोत्र संघर्ष) तथा DigiDNA के ब्लॉग पर परिणाम पोस्ट किए.
इस भेद्यता के लिए Apple को दोष न दें
DigiDNA ने कहा कि भेद्यता Apple की गलती नहीं है। समस्या यह है कि ज़ैनॉन ने ऐप डेवलपर्स द्वारा "आलसी कोडिंग" कहा है। समझौता किए गए ऐप्स के निर्माताओं ने बस Apple का अनुसरण नहीं किया है खरीदी गई वस्तुओं को बैकअप से बाहर करने की सिफारिश. इसके बजाय, प्रभावित ऐप्स ऐप के सैंडबॉक्स में खरीदे गए आइटम को स्टोर करते हैं, जो एक बैकअप में उपलब्ध है।
पहले से हैक किए गए डेटा वाले iOS बैकअप को संपादित और पुनर्स्थापित करके इन-ऐप खरीदारी की कमजोरी का फायदा उठाया जा सकता है। हालांकि, इस तरह के पूर्ण पुनर्स्थापना समय लेने वाले हैं, शायद यही वजह है कि बहुत से लोगों ने कभी भी खामियों का फायदा नहीं उठाया। iMazing जैसे नए बैकअप टूल के साथ, जो एक पूर्ण बैकअप के घर्षण को दूर करते हैं, उपयोगकर्ता अपनी हैक की गई इन-ऐप खरीदारी को आसानी से निर्यात कर सकते हैं और उन्हें साझा कर सकते हैं।
सभी उपयोगकर्ता को अपने डिवाइस पर "मुफ्त" इन-ऐप खरीदारी प्राप्त करने के लिए iMazing को खोलना होगा और ऐप फ़ाइल को अपने डिवाइस पर पुनर्स्थापित करना होगा, जिसमें मुश्किल से एक मिनट लगता है। भेद्यता हैकर्स को ऐप के कोड में हेरफेर करने की अनुमति नहीं देती है, लेकिन यह आपके डिवाइस पर किसी और से खरीदारी प्राप्त करना बहुत आसान बनाती है।
ऐप्स दो तरह से असुरक्षित हो सकते हैं: हस्तांतरणीय खरीदारी और खेल में बदलाव योग्य मुद्रा। उत्तरार्द्ध सबसे खराब स्थिति है, जिससे इन-गेम मुद्रा को बैकअप में अनएन्क्रिप्टेड फ़ाइलों को संपादित करके अविश्वसनीय रूप से उच्च स्तर पर हेरफेर करने की अनुमति मिलती है। उपयोगकर्ता तब ऐप का बैकअप बना सकते हैं और पैच ऑनलाइन साझा कर सकते हैं (.imagingapp फ़ाइलों के रूप में)।
"एक उपयोगकर्ता IAP खरीद सकता है और ऐप की स्थिति को अन्य उपयोगकर्ताओं की एक अनंत संख्या में फैला सकता है," ज़ानोन ने कहा। "एक खरीदता है, कई आनंद लेते हैं।"
कल्ट ऑफ मैक द्वारा भेद्यता के बारे में संपर्क करने वाले एक Apple प्रतिनिधि ने टिप्पणी करने से इनकार कर दिया। रोवियो और इलेक्ट्रॉनिक आर्ट्स ने अभी तक टिप्पणी के अनुरोधों का जवाब नहीं दिया है।
ज़ैनन और उनके सहयोगियों ने केवल कुछ मुट्ठी भर ऐप्स का परीक्षण किया, लेकिन पाया कि लगभग आधे असुरक्षित थे। उन्हें लगता है कि समस्या व्यापक है और हजारों ऐप्स संभावित रूप से दोष की चपेट में आ सकते हैं।
"हमारी स्थिति पूरी तरह से स्पष्ट है," ज़ैनन ने कहा। “हम नहीं चाहते कि हमारे उपयोगकर्ता IAP को हैक करें। हम बस डेवलपर आलस्य पर ठोकर खाई, और मुख्य रूप से सार्वजनिक हो गए क्योंकि हम नहीं चाहते कि iMazing को हैक से जोड़ा जाए। अगर हम बात नहीं करते हैं, तो खबर अंततः बाहर निकल सकती है और हमारी प्रतिष्ठा को चोट पहुंचा सकती है। संक्षेप में, हम iOS 9 पर ऐप बैकअप/पुनर्स्थापना को सक्षम करने वाले पहले सॉफ़्टवेयर के रूप में रोमांचित हैं, लेकिन समुद्री लुटेरों से जुड़ी इस शानदार सुविधा को देखने से हमें घृणा होगी।"
ज़ानन और बेदत ने डेवलपर्स से इन-ऐप खरीदारी को संभालने के लिए अपने कोड की समीक्षा करने का जोरदार आग्रह किया।
"कमजोर कोड को पैच करने में डेवलपर्स को केवल कुछ घंटे लगने चाहिए," बेदत ने कहा।