פגם ברכישות בתוך האפליקציה חושף את המפתחים לפריצות יקרות
קידוד מרושל בכמה משחקי iOS פופולריים מאפשר להאקרים להעניק לעצמם ולאחרים רכישות מתוך האפליקציה בחינם.
החור התגלה על ידי מפתחים ב- DigiDNA, יוצר כלי גיבוי בשם iMazing המאפשר למשתמשי אייפון ואייפד לגשת למערכות הקבצים הנסתרות של המכשירים שלהם. המפתחים גילו כי תכונת הגיבוי/שחזור האפליקציות ב- iMazing 1.3 חושפת חולשות באופן שבו משחקים אוהבים Angry Birds 2 ו טטריס חינם לטפל ברכישות בתוך האפליקציה.
כדי להדגים עד כמה קל לפרוץ רכישות בתוך האפליקציה בשיטה זו, צוות DigiDNA השתפר Angry Birds 2 כדי להתחיל את המשחק עם 999,999,999 אבני חן-שווה ערך ל -10,000 $ לזיכויים במשחק.
פריצת XcodeGhost: מחק את יישומי iOS הנגועים האלה באופן מיידי
חנות האפליקציות סבלה ממנה הפרת האבטחה הגרועה ביותר בהיסטוריה בסוף השבוע, כאשר התגלה שלמאות אפליקציות סיניות יש תוכנה זדונית המכונה 'XcodeGhost' מוטמעת בתוכנה שלהן.
פגם האבטחה העצום עשה את דרכו לאפליקציות לגיטימיות הודות למפתחים סינים שהשתמשו בגרסה מזויפת של תוכנת ה- Xcode של אפל שהועלתה לשירות שיתוף הקבצים Baidu. באמצעות XcodeGhost לעריכת האפליקציות שלהם, מפתחים אפשרו בטעות להפיץ את הקוד הזדוני דרך חנות האפליקציות.
אפל הוציאה את האפליקציות הנגועות מהחנות כדי לעצור את ההתפשטות, אך משתמשים עדיין צריכים למחוק אפליקציות XcodeGhost מהמכשירים שלהם באופן ידני. רוב האפליקציות הנגועות משמשות בעיקר בסין, אולם כמה אפליקציות עם שם גדול כמו WeChat, Angry Birds 2 ודידי צ'וקסינג (היריבה הגדולה ביותר של אובר בסין) נפגעו גם כן.
להלן רשימה מלאה של יישומים נגועים:
Angry Birds 2 מעיף את עצמו למסכים שלך ב -30 ביולי
האויירים הממורמרים הולכים שוב בדרך שלך במשחק חדש, שכותרתו מתוחכמת Angry Birds 2, על פי אתר וטריילר מעורפל למדי של המפתח הפיני רוביו.
הפרטים מועטים, אך אנו מקווים שנראה יותר מהמשחק המשכנע של הכותר הראשון בסדרה - והרבה פחות מהקארטינג והריצה האינסופית של המהדורות האחרונות.