인앱 구매 결함은 개발자를 값비싼 해킹에 노출시킵니다.
일부 인기 있는 iOS 게임의 조잡한 코딩을 통해 해커는 수천 달러 상당의 인앱 구매를 무료로 자신과 다른 사람들에게 제공할 수 있습니다.
구멍은 의 제작자인 DigiDNA의 개발자에 의해 발견되었습니다 iMazing이라는 백업 도구 iPhone 및 iPad 사용자가 기기의 숨겨진 파일 시스템에 액세스할 수 있도록 합니다. 개발자는 iMazing 1.3의 앱 백업/복원 기능이 다음과 같은 게임 방식의 약점을 노출한다는 것을 발견했습니다. 앵그리 버드 2 그리고 테트리스 무료 인앱 구매를 처리합니다.
이 방법을 사용하여 인앱 구매를 해킹하는 것이 얼마나 쉬운지 보여주기 위해 DigiDNA 팀은 앵그리 버드 2 게임 내 크레딧 $10,000에 해당하는 999,999,999개의 보석으로 게임을 시작합니다.
XcodeGhost 해킹: 감염된 iOS 앱 즉시 삭제
앱스토어는 피해를 입었다. 역사상 최악의 보안 침해 주말 동안 수백 개의 중국 앱에 'XcodeGhost'라는 악성 프로그램이 소프트웨어에 내장되어 있다는 사실이 발견되었습니다.
파일 공유 서비스 Baidu에 업로드된 Apple Xcode 소프트웨어의 위조 버전을 사용하는 중국 개발자 덕분에 엄청난 보안 허점이 합법적인 앱에까지 이르렀습니다. XcodeGhost를 사용하여 앱을 컴파일함으로써 개발자는 실수로 악성 코드가 App Store를 통해 배포되도록 허용했습니다.
Apple은 확산을 막기 위해 감염된 앱을 스토어에서 제거했지만 사용자는 여전히 기기에서 XcodeGhost 앱을 수동으로 삭제해야 합니다. 감염된 앱의 대부분은 대부분 중국에서 사용되지만 WeChat, Angry Birds 2, Didi Chuxing(중국에서 Uber의 최대 라이벌)과 같은 일부 유명 앱도 타격을 받았습니다.
감염된 앱의 전체 목록은 다음과 같습니다.
앵그리 버드 2 7월 30일 당신의 스크린에 몸을 던집니다.
불만을 품은 조류가 영리한 제목의 새로운 게임에서 다시 한 번 당신의 길을 향하고 있습니다. 앵그리 버드 2, 핀란드 개발자 Rovio의 상당히 모호한 웹사이트 및 예고편에 따르면
세부 사항은 부족하지만 시리즈의 첫 번째 타이틀의 매력적인 게임 플레이를 더 많이 볼 수 있기를 바랍니다. 카트 타기와 최근 릴리스의 끝없는 실행은 훨씬 적습니다.