קידוד מרושל בכמה משחקי iOS פופולריים מאפשר להאקרים להעניק לעצמם ולאחרים רכישות מתוך האפליקציה בחינם.
החור התגלה על ידי מפתחים ב- DigiDNA, יוצר כלי גיבוי בשם iMazing המאפשר למשתמשי אייפון ואייפד לגשת למערכות הקבצים הנסתרות של המכשירים שלהם. המפתחים גילו כי תכונת הגיבוי/שחזור האפליקציות ב- iMazing 1.3 חושפת חולשות באופן שבו משחקים אוהבים Angry Birds 2 ו טטריס חינם לטפל ברכישות בתוך האפליקציה.
כדי להדגים כמה קל לפרוץ רכישות בתוך האפליקציה בשיטה זו, צוות DigiDNA שיפר Angry Birds 2 כדי להתחיל את המשחק עם 999,999,999 אבני חן-שווה ערך ל -10,000 $ לזיכויים במשחק.
של רוביו Angry Birds 2 ניתן להוריד בחינם, אך כדי להתקדם, השחקנים צריכים לשלם כדי לשחק באמצעות מה שנקרא "רכישות בתוך האפליקציה". המשחק הורד יותר מ -20 מיליון פעמים בשבוע הראשון.
פגם זה עלול לשלול מפתחים את השדרוגים במשחק שיוצרים הכנסות לאחר הורדות ראשונות. אפל שילמה למפתחים יותר מ -10 מיליארד דולר בשנת 2014, מה שהופך את כלכלת האפליקציות גדול יותר מהוליווד.
רכישות בתוך האפליקציה הן מודל עסקי מועדף של יוצרי אפליקציות. הרבה אפליקציות ניתנות להורדה בחינם, אך דורשות רכישות מתוך האפליקציה כדי לפתוח תכונות, להתקדם לשלב הבא או להסיר מודעות. הוא פופולרי במיוחד במשחקים. אובדן הרכישות מתוך האפליקציה יכול תיאורטית לעלות טונות של כסף אם הם לא מאבטחים את הקוד שלהם.
"אפליקציות רבות אחרות פגיעות", אמר ז'רום בטד, הבעלים של DigiDNA, שגילה את החולשה.
צילום: iMazing
הפריצה מגיעה על גב ה גילויים של XcodeGhost, שגילה כי עשרות אפליקציות נגועות בתוכנות זדוניות, כולל - לרוע מזלו של רוביו - הגרסה הסינית של Angry Birds 2.
הפגם התגלה על ידי גרגוריו זאנון, הבעלים המשותף של DigiDNA, בזמן שבדק גרסה חדשה של כלי גיבוי iMazing. הוא מצא כי גיבויים של משחקים פופולריים כמו Angry Birds 2 ו טטריס חינם ניתן להעביר מזהה Apple אחד למשנהו, כולל רכישות בתוך האפליקציה.
זנון בדקה חמש אפליקציות המסתמכות על מכשירי IAP (Angry Birds 2, טמפל רין 2, טטריס חינם, קנדי קראש ו התנגשות חמולות) ו פרסם את התוצאות בבלוג של DigiDNA.
אל תאשים את אפל בפגיעות הזו
DigiDNA אמרה כי הפגיעות אינה באשמת אפל. הבעיה היא מה שזנון כינה "קידוד עצלן" על ידי מפתחי אפליקציות. יצרני האפליקציות שנפגעו פשוט לא עקבו אחר אפל המלצה להוציא פריטים שנרכשו מגיבויים. במקום זאת, האפליקציות המושפעות מאחסנות פריטים שנרכשו בארגז החול של האפליקציה, הנגיש בגיבוי.
ניתן לנצל את חולשת הרכישה בתוך האפליקציה בעבר על ידי עריכה ושחזור גיבוי ל- iOS המכיל את הנתונים שנפרצו. עם זאת, שחזור מלא כזה לוקח זמן, וזו כנראה הסיבה שהרבה אנשים מעולם לא ניצלו את הפגמים. עם כלי גיבוי חדשים כמו iMazing, המסירים את החיכוך של גיבוי מלא, משתמשים יכולים לייצא את רכישות האפליקציה שנפרצו בקלות ולשתף אותם.
כל מה שמשתמש צריך לעשות כדי לקבל את הרכישה "בחינם" מתוך האפליקציה במכשיר שלו הוא לפתוח את iMazing ולשחזר את קובץ האפליקציה למכשיר שלו, מה שבקושי לוקח דקה. הפגיעות אינה מאפשרת להאקרים לתפעל את הקוד של האפליקציה עצמה, אך היא מקלה מאוד להשיג את הרכישות במכשיר שלך ממישהו אחר.
אפליקציות יכולות להיות פגיעות בשתי דרכים: רכישות הניתנות להעברה ומטבע משתנה בתוך המשחק. האחרון הוא התרחיש הגרוע ביותר, המאפשר מניפולציה של מטבע בתוך המשחק לרמות גבוהות להפליא על ידי עריכת קבצים לא מוצפנים בגיבוי. לאחר מכן משתמשים יכולים ליצור גיבוי של האפליקציה ולשתף את התיקונים באופן מקוון (בצורה של קבצי .imazingapp).
"משתמש אחד יכול לרכוש IAP ולפזר את מצב האפליקציה למספר אינסופי של משתמשים אחרים", אמר זנון. "אחד קונה, הרבה נהנים."
נציג של אפל שאליו פנתה Cult of Mac בנוגע לפגיעות סירב להגיב. רוביו ואמנויות אלקטרוניקה טרם הגיבו לבקשות להערה.
זנון ועמיתיו בדקו רק קומץ אפליקציות, אך גילו שכמחצית היו פגיעים. הם חושבים שהבעיה נפוצה וכי אלפי אפליקציות עלולות להיות פגיעות לפגם.
"עמדתנו ברורה לחלוטין", אמר זנון. "אנחנו לא רוצים שהמשתמשים שלנו יפרוצו IAP. פשוט נתקלנו בעצלתיים של מפתחים, ויוצאים לציבור בעיקר כיוון שאיננו רוצים ש- iMazing תהיה קשורה לפריצות. אם לא נדבר, החדשות עלולות לצאת בסופו של דבר ולפגוע במוניטין שלנו. בקיצור, אנו שמחים להיות התוכנה הראשונה שמאפשרת גיבוי/שחזור של אפליקציות ב- iOS 9, אך נשנא לראות את התכונה המגניבה הזו הקשורה לפיראטים. "
Zanon ו- Bédat קראו מאוד למפתחים לבדוק את הקוד שלהם לטיפול ברכישות בתוך האפליקציה.
"תיקון קוד חלש אמור לקחת רק מפתחים כמה שעות", אמר בדת.