დაუდევარი კოდირება ზოგიერთ პოპულარულ iOS თამაშში ჰაკერებს საშუალებას აძლევს უფასოდ მისცენ საკუთარ თავს და სხვებს ათასობით დოლარის ღირებულების შიდა აპლიკაცია.
ხვრელი აღმოაჩინეს დეველოპერებმა DigiDNA– ში, შემქმნელი სარეზერვო ინსტრუმენტი სახელწოდებით iMazing რომელიც საშუალებას აძლევს iPhone და iPad მომხმარებლებს წვდომა ჰქონდეთ თავიანთი მოწყობილობების ფარული ფაილურ სისტემებზე. დეველოპერებმა აღმოაჩინეს, რომ პროგრამის სარეზერვო/აღდგენის ფუნქცია iMazing 1.3– ში ავლენს სისუსტეებს თამაშების მსგავსად გაბრაზებული ფრინველები 2 და ტეტრისი უფასო გაუმკლავდეთ შიდა შესყიდვებს.
DigiDNA– ს გუნდმა იმის დემონსტრირებისთვის, თუ რამდენად ადვილია აპს-შიდა შესყიდვების გატეხვა ამ მეთოდის გამოყენებით. გაბრაზებული ფრინველები 2 თამაშის დასაწყებად 999,999,999 ძვირფასი ქვით-10 000 აშშ დოლარის ექვივალენტი თამაშის კრედიტებით.
როვიოსის გაბრაზებული ფრინველები 2 გადმოწერა უფასოა, მაგრამ წინსვლისთვის, მოთამაშეებმა უნდა გადაიხადონ თამაში ე.წ. თამაში გადმოწერილი იქნა 20 მილიონზე მეტჯერ პირველ კვირაში.
ამ ხარვეზმა შეიძლება ჩამოართვას დეველოპერებს თამაშის განახლებები, რომლებიც გამოიმუშავებენ შემოსავალს საწყისი გადმოტვირთვის შემდეგ. Apple– მა დეველოპერებს 2014 წელს 10 მილიარდ დოლარზე მეტი გადაუხადა, რაც ე.წ
ჰოლივუდზე დიდი.აპს-შიდა შესყიდვები არის აპების შემქმნელების საყვარელი ბიზნეს მოდელი. ბევრი აპის ჩამოტვირთვა უფასოა, მაგრამ მოითხოვს პროგრამის შიდა შესყიდვებს ფუნქციების განბლოკვისთვის, შემდეგ საფეხურზე გადასასვლელად ან რეკლამების ამოსაღებად. განსაკუთრებით პოპულარულია თამაშებში. აპს-შიდა შესყიდვების დაკარგვა თეორიულად შეიძლება დაუტოვოს დეველოპერებს ტონა თანხას, თუ ისინი არ დაიცავენ კოდს.
”ბევრი სხვა აპლიკაცია დაუცველია”,-თქვა ჯერემი ბედატმა, DigiDNA– ს თანამფლობელმა, რომელმაც აღმოაჩინა სისუსტე.
ფოტო: iMazing
გატეხვა მოდის უკან XcodeGhost გამოცხადებები, რომელმაც გამოავლინა, რომ ათობით აპლიკაცია დაბინძურებულია მავნე პროგრამებით, მათ შორის - სამწუხაროდ როვიოსთვის - ჩინური ვერსია გაბრაზებული ფრინველები 2.
ხარვეზი აღმოაჩინა გრიგორიო ზანონმა, DigiDNA– ს თანამფლობელმა, როდესაც ის ახალი ვერსიის ტესტირებას ახდენდა iMazing სარეზერვო ინსტრუმენტი. მან აღმოაჩინა, რომ პოპულარული თამაშების სარეზერვო ასლები მოსწონს გაბრაზებული ფრინველები 2 და ტეტრისი უფასო შეიძლება გადავიდეს ერთი Apple ID– დან მეორეზე, ნებისმიერი შიდა შესყიდვის ჩათვლით.
ზანონმა გამოსცადა ხუთი აპლიკაცია, რომლებიც ეყრდნობა IAP– ებს (გაბრაზებული ფრინველები 2, ტაძრის გაშვება 2, ტეტრისი უფასო, ონლაინ თამაში Candy Crush და Კლანების ომი) და შედეგები გამოაქვეყნა DigiDNA– ს ბლოგზე.
ნუ დაადანაშაულებთ Apple- ს ამ დაუცველობაში
DigiDNA– მ თქვა, რომ დაუცველობა არ არის Apple– ის ბრალი. პრობლემა ის არის, რასაც ზანონმა უწოდა "ზარმაცი კოდირება" პროგრამის შემქმნელებმა. კომპრომეტირებული პროგრამების შემქმნელები უბრალოდ არ მიჰყვებიან Apple– ს რეკომენდაცია, რომ გამოირიცხოს შეძენილი ნივთები სარეზერვო ასლებიდან. ამის ნაცვლად, დაზარალებული პროგრამები ინახავს შეძენილ ნივთებს პროგრამის ქვიშის ყუთში, რომელიც ხელმისაწვდომია სარეზერვო ასლში.
ადრე აპს-შიდა შესყიდვის სისუსტე შეიძლება გამოყენებულ იქნას გატეხილი მონაცემების შემცველი iOS სარეზერვო ასლის რედაქტირებით და აღდგენით. ასეთი სრული აღდგენა შრომატევადია, თუმცა, ალბათ ამიტომაა, რომ ბევრმა ადამიანმა არასოდეს ისარგებლა ხარვეზებით. ახალი სარეზერვო ინსტრუმენტებით, როგორიცაა iMazing, რომლებიც ხსნიან სრულ სარეზერვო ხახუნს, მომხმარებლებს შეუძლიათ მარტივად განახორციელონ თავიანთი გატეხილი შიდა შესყიდვები და გააზიარონ ისინი.
ყველაფერი რაც მომხმარებელმა უნდა გააკეთოს იმისათვის, რომ მიიღოს „უფასო“ აპლიკაციის შიდა შესყიდვა მის მოწყობილობაზე, გახსნის iMazing- ს და აღადგენს აპლიკაციის ფაილს თავის მოწყობილობაზე, რასაც ერთი წუთი სჭირდება. დაუცველობა არ აძლევს ჰაკერებს მანიპულირების საშუალებას თავად პროგრამის კოდით, მაგრამ ეს ძალიან აადვილებს თქვენს მოწყობილობაზე შესყიდვების მიღებას სხვისგან.
პროგრამები შეიძლება იყოს დაუცველი ორი გზით: გადასატანი შესყიდვები და შესწორებადი ვალუტა თამაშში. ეს უკანასკნელი არის ყველაზე უარესი სცენარი, რომლის საშუალებითაც შესაძლებელია თამაშში არსებული ვალუტის მანიპულირება წარმოუდგენლად მაღალ დონემდე დაშიფრული ფაილების სარეზერვო ასლით რედაქტირებით. მომხმარებლებს შეუძლიათ შექმნან პროგრამის სარეზერვო საშუალება და გააზიარონ პატჩები ინტერნეტით (.imazingapp ფაილების სახით).
”ერთ მომხმარებელს შეუძლია შეიძინოს IAP და გაავრცელოს აპლიკაციის მდგომარეობა უსასრულო რაოდენობის სხვა მომხმარებლებზე,” - თქვა ზანონმა. ”ერთი ყიდულობს, ბევრს სიამოვნებს”.
Apple– ის წარმომადგენელმა, რომელიც დაუკავშირდა Cult of Mac– ს დაუცველობის შესახებ, კომენტარის გაკეთება არ ისურვა. Rovio და Electronic Arts ჯერ არ პასუხობენ კომენტარის მოთხოვნას.
ზანონმა და მისმა კოლეგებმა მხოლოდ რამდენიმე აპლიკაცია გამოსცადეს, მაგრამ აღმოჩნდა, რომ დაახლოებით ნახევარი დაუცველი იყო. მათ მიაჩნიათ, რომ პრობლემა ფართოდაა გავრცელებული და რომ ათასობით აპლიკაცია შესაძლოა პოტენციურად დაუცველი იყოს ხარვეზის მიმართ.
”ჩვენი პოზიცია სავსებით ნათელია”, - თქვა ზანონმა. ”ჩვენ არ გვინდა, რომ ჩვენმა მომხმარებლებმა IAP– ები გატეხონ. ჩვენ უბრალოდ აღმოვაჩინეთ დეველოპერის სიზარმაცე და გამოვდივართ საჯაროდ ძირითადად იმიტომ, რომ არ გვინდა, რომ iMazing ასოცირებული იყოს ჰაკერებთან. თუ ჩვენ ხმას არ ვიღებთ, შესაძლოა ახალი ამბები საბოლოოდ გავრცელდეს და ჩვენი რეპუტაცია შელახოს. მოკლედ, ჩვენ აღფრთოვანებული ვართ, რომ ვიქნებით პირველი პროგრამული უზრუნველყოფა, რომელიც საშუალებას მოგცემთ გაააქტიუროთ აპლიკაციის სარეზერვო ასლები iOS 9 -ზე, მაგრამ არ მოგვწონს მეკობრეებთან დაკავშირებული ამ მაგარი ფუნქციის ნახვა. ”
ზანონმა და ბედატმა მკაცრად მოუწოდეს დეველოპერებს გადახედონ თავიანთ კოდს აპს-შიდა შესყიდვებისათვის.
”სუსტი კოდის დაფიქსირებას დეველოპერებს მხოლოდ რამდენიმე საათი უნდა დაჭირდეს,” - თქვა ბედატმა.
