일부 인기 있는 iOS 게임의 조잡한 코딩을 통해 해커는 수천 달러 상당의 인앱 구매를 무료로 자신과 다른 사람들에게 제공할 수 있습니다.
구멍은 의 제작자인 DigiDNA의 개발자에 의해 발견되었습니다 iMazing이라는 백업 도구 iPhone 및 iPad 사용자가 기기의 숨겨진 파일 시스템에 액세스할 수 있도록 합니다. 개발자들은 iMazing 1.3의 앱 백업/복원 기능이 다음과 같은 게임 방식의 약점을 노출한다는 것을 발견했습니다. 앵그리 버드 2 그리고 테트리스 무료 인앱 구매를 처리합니다.
이 방법을 사용하여 인앱 구매를 해킹하는 것이 얼마나 쉬운지 보여주기 위해 DigiDNA 팀은 앵그리 버드 2 게임 내 크레딧 $10,000에 해당하는 999,999,999개의 보석으로 게임을 시작합니다.
로비오의 앵그리 버드 2 무료로 다운로드할 수 있지만 게임을 진행하려면 게이머는 소위 "인앱 구매"를 사용하여 유료로 플레이해야 합니다. 이 게임은 첫 주에 2천만 번 이상 다운로드되었습니다.
이 결함은 개발자가 초기 다운로드 후 수익을 창출하는 게임 내 업그레이드를 박탈할 수 있습니다. Apple은 2014년에 개발자에게 100억 달러 이상을 지불하여 소위 앱 경제를 만들었습니다. 할리우드보다 더 큰.
인앱 구매는 앱 제작자가 선호하는 비즈니스 모델입니다. 많은 앱을 무료로 다운로드할 수 있지만 기능을 잠금 해제하거나 다음 단계로 진행하거나 광고를 제거하려면 인앱 구매가 필요합니다. 게임에서 특히 인기가 있습니다. 인앱 구매의 손실은 이론적으로 개발자가 코드를 보호하지 않으면 많은 돈을 들일 수 있습니다.
취약점을 발견한 DigiDNA의 공동 소유자인 Jérôme Bédat는 "다른 많은 앱이 취약합니다.
사진: 아이메이징
해킹은 뒷면에 있습니다. XcodeGhost 폭로, 불행히도 Rovio의 중국 버전을 포함하여 수십 개의 앱이 맬웨어로 오염된 것으로 나타났습니다. 앵그리 버드 2.
이 결함은 DigiDNA의 공동 소유자인 Gregorio Zanon이 새 버전을 테스트하는 동안 발견했습니다.
iMazing 백업 도구. 그는 다음과 같은 인기 게임의 백업이 앵그리 버드 2 그리고 테트리스 무료 모든 인앱 구매를 포함하여 한 Apple ID에서 다른 Apple ID로 이전될 수 있습니다.Zanon은 IAP에 의존하는 5개의 앱을 테스트했습니다(앵그리 버드 2, 탬플 런 2, 테트리스 무료, 캔디 크러쉬 그리고 클래시 오브 클랜) 그리고 DigiDNA의 블로그에 결과 게시.
이 취약점에 대해 Apple을 비난하지 마십시오.
DigiDNA는 취약점이 Apple의 잘못이 아니라고 말했습니다. 문제는 Zanon이 앱 개발자가 "게으른 코딩"이라고 부르는 것입니다. 손상된 앱의 제작자는 단순히 Apple의 백업에서 구매 항목을 제외하도록 권장. 대신 영향을 받는 앱은 구매한 항목을 백업에서 액세스할 수 있는 앱의 샌드박스에 저장합니다.
이전에는 해킹된 데이터가 포함된 iOS 백업을 편집 및 복원하여 인앱 구매 약점을 악용할 수 있었습니다. 그러나 이와 같은 전체 복원에는 시간이 많이 걸리므로 많은 사람들이 결함을 이용하지 않은 것 같습니다. 전체 백업의 마찰을 제거하는 iMazing과 같은 새로운 백업 도구를 사용하여 사용자는 해킹된 앱 내 구매를 쉽게 내보내고 공유할 수 있습니다.
사용자가 자신의 기기에서 "무료" 인앱 구매를 하려면 iMazing을 열고 앱 파일을 기기에 복원하기만 하면 됩니다. 이 작업은 1분도 걸리지 않습니다. 이 취약점은 해커가 앱의 코드 자체를 조작하는 것을 허용하지 않지만, 다른 사람으로부터 귀하의 기기에서 구매를 얻는 것을 매우 쉽게 만듭니다.
앱은 양도 가능한 구매와 조정 가능한 게임 내 통화의 두 가지 방식으로 취약할 수 있습니다. 후자는 최악의 시나리오로, 백업에서 암호화되지 않은 파일을 편집하여 게임 내 통화를 엄청나게 높은 수준으로 조작할 수 있습니다. 그런 다음 사용자는 앱의 백업을 만들고 온라인으로 패치를 공유할 수 있습니다(.imazingapp 파일 형식).
Zanon은 "한 명의 사용자가 IAP를 구매하고 앱 상태를 무한한 수의 다른 사용자에게 배포할 수 있습니다. “한 사람이 사면 많은 사람이 즐긴다.”
Cult of Mac이 취약점에 대해 연락한 Apple 담당자는 언급을 거부했습니다. Rovio와 Electronic Arts는 아직 논평 요청에 응답하지 않았습니다.
Zanon과 그의 동료들은 소수의 앱만 테스트했지만 약 절반이 취약한 것으로 나타났습니다. 그들은 문제가 광범위하고 수천 개의 앱이 잠재적으로 결함에 취약할 수 있다고 생각합니다.
"우리의 입장은 완벽합니다."라고 Zanon이 말했습니다. “우리는 사용자가 IAP를 해킹하는 것을 원하지 않습니다. 우리는 개발자 게으름을 우연히 발견했고 주로 iMazing이 해킹과 관련되는 것을 원하지 않기 때문에 공개됩니다. 우리가 목소리를 내지 않으면 결국 그 소식이 알려지고 우리의 평판이 나빠질 수 있습니다. 요컨대, 우리는 iOS 9에서 앱 백업/복원을 가능하게 하는 최초의 소프트웨어에 흥분되지만, 해적과 관련된 이 멋진 기능을 보고 싶지는 않을 것입니다.”
Zanon과 Bédat는 개발자들이 인앱 구매를 처리하기 위해 코드를 검토할 것을 강력히 촉구했습니다.
Bédat은 "약한 코드를 패치하는 데는 개발자가 몇 시간이면 충분합니다."라고 말했습니다.
