一部の人気のあるiOSゲームのずさんなコーディングにより、ハッカーは自分自身や他の人に数千ドル相当のアプリ内購入を無料で提供できます。
穴は、DigiDNAの開発者によって発見されました。 iMazingと呼ばれるバックアップツール これにより、iPhoneおよびiPadユーザーはデバイスの隠しファイルシステムにアクセスできます。 開発者は、iMazing 1.3のアプリのバックアップ/復元機能が、次のようなゲームの方法の弱点を明らかにしていることを発見しました。 アングリーバード2 と テトリス無料 アプリ内購入を処理します。
この方法を使用してアプリ内購入をハッキングするのがいかに簡単かを示すために、DigiDNAチームは微調整しました アングリーバード2 999,999,999ジェムでゲームを開始します。これは、ゲーム内クレジットの10,000ドルに相当します。
Rovio’s アングリーバード2 は無料でダウンロードできますが、先に進むには、ゲーマーはいわゆる「アプリ内購入」を使用して有料でプレイする必要があります。 ゲームは最初の週に2000万回以上ダウンロードされました。
この欠陥は、最初のダウンロード後に収益を生み出すゲーム内アップグレードを開発者から奪う可能性があります。 Appleは2014年に開発者に100億ドル以上を支払い、いわゆるアプリ経済を生み出しました ハリウッドよりも大きい.
アプリ内購入は、アプリメーカーに好まれるビジネスモデルです。 多くのアプリは無料でダウンロードできますが、機能のロックを解除したり、次のレベルに進んだり、広告を削除したりするには、アプリ内購入が必要です。 特にゲームで人気があります。 理論的には、アプリ内購入の損失は、コードを保護しない場合、開発者に莫大な費用がかかる可能性があります。
「他の多くのアプリは脆弱です」と、弱点を発見したDigiDNAの共同所有者であるJérômeBédatは述べています。
写真:iMazing
ハックはの後ろに来ます XcodeGhostの啓示、これにより、数十のアプリがマルウェアに汚染されていることが明らかになりました。これには、残念ながらRovioの中国語版が含まれます。 アングリーバード2.
この欠陥は、DigiDNAの共同所有者であるGregorio Zanonが、新しいバージョンのテストを行っているときに発見されました。
iMazingバックアップツール. 彼は次のような人気のあるゲームのバックアップを見つけました アングリーバード2 と テトリス無料 アプリ内購入を含め、あるAppleIDから別のAppleIDに転送される可能性があります。Zanonは、IAPに依存する5つのアプリをテストしました(アングリーバード2, テンプルラン2, テトリス無料, キャンディークラッシュ と クラッシュオブクラン) と 結果をDigiDNAのブログに投稿しました.
この脆弱性についてAppleを非難しないでください
DigiDNAは、この脆弱性はAppleのせいではないと述べた。 問題は、Zanonがアプリ開発者によって「レイジーコーディング」と呼んだものです。 侵害されたアプリのメーカーは、単にAppleの 購入したアイテムをバックアップから除外することをお勧めします. 代わりに、影響を受けるアプリは、購入したアイテムをアプリのサンドボックスに保存します。サンドボックスはバックアップでアクセスできます。
以前のアプリ内購入の弱点は、ハッキングされたデータを含むiOSバックアップを編集および復元することで悪用される可能性がありました。 ただし、そのような完全な復元には時間がかかります。そのため、多くの人がこの欠陥を利用しなかったのかもしれません。 フルバックアップの摩擦を取り除くiMazingのような新しいバックアップツールを使用すると、ユーザーはハッキングされたアプリ内購入を簡単にエクスポートして共有できます。
ユーザーが自分のデバイスで「無料」のアプリ内購入を取得するために行う必要があるのは、iMazingを開いて、アプリファイルをデバイスに復元することだけです。これには1分もかかりません。 この脆弱性により、ハッカーはアプリのコード自体を操作することはできませんが、他の誰かからデバイスで購入を取得するのは非常に簡単になります。
アプリは、譲渡可能な購入と調整可能なゲーム内通貨の2つの点で脆弱になる可能性があります。 後者は最悪のシナリオであり、バックアップ内の暗号化されていないファイルを編集することで、ゲーム内の通貨を信じられないほど高いレベルに操作できます。 その後、ユーザーはアプリのバックアップを作成し、パッチをオンラインで共有できます(.imazingappファイルの形式で)。
「1人のユーザーがIAPを購入し、アプリの状態を他の無数のユーザーに広めることができます」とZanon氏は述べています。 「1つ買うと多くの人が楽しむ。」
Cult of Macから脆弱性について連絡を受けたAppleの担当者は、コメントを控えた。 RovioとElectronicArtsは、コメントのリクエストにまだ応答していません。
Zanonと彼の同僚は、ほんの一握りのアプリをテストしましたが、約半分が脆弱であることがわかりました。 彼らは、問題は広範囲に及んでおり、何千ものアプリが潜在的に欠陥に対して脆弱である可能性があると考えています。
「私たちの立場は完全に明確です」とザノンは言いました。 「ユーザーにIAPをハッキングさせたくありません。 私たちは単に開発者の怠惰に出くわし、主にiMazingをハッキングに関連付けたくないという理由で公開しました。 私たちが発言しないと、ニュースが最終的に出て、私たちの評判を傷つける可能性があります。 つまり、iOS 9でアプリのバックアップ/復元を可能にする最初のソフトウェアになることに興奮していますが、海賊に関連するこのクールな機能を見たくはありません。」
ZanonとBédatは、アプリ内購入を処理するためのコードを確認するよう開発者に強く求めました。
「弱いコードのパッチ適用には、開発者が数時間しかかからないはずです」とBédat氏は述べています。