Neryškus kodavimas kai kuriuose populiariuose „iOS“ žaidimuose leidžia įsilaužėliams nemokamai atiduoti sau ir kitiems tūkstančių dolerių vertės pirkinius programoje.
Skylę atrado kūrėjai „DigiDNA“, kūrėjas atsarginis įrankis, vadinamas „iMazing“ Tai leidžia „iPhone“ ir „iPad“ vartotojams pasiekti savo įrenginių paslėptas failų sistemas. Kūrėjai nustatė, kad „iMazing 1.3“ programos atsarginės kopijos kūrimo/atkūrimo funkcija atskleidžia tokių žaidimų trūkumus „Angry Birds“ 2 ir Tetris nemokamai tvarkyti pirkimus programoje.
Norėdami parodyti, kaip lengva įsilaužti į pirkimus programoje naudojant šį metodą, „DigiDNA“ komanda pataisė „Angry Birds“ 2 pradėti žaidimą su 999 999 999 brangakmeniais-tai atitinka 10 000 USD kreditų žaidime.
Rovio „Angry Birds“ 2 galima nemokamai atsisiųsti, tačiau norint patekti į priekį žaidėjai turi mokėti už žaidimą naudodami vadinamuosius pirkimus programoje. Žaidimas per pirmąją savaitę buvo atsisiųstas daugiau nei 20 milijonų kartų.
Dėl šios klaidos kūrėjai gali netekti žaidimų atnaujinimų, kurie duoda pajamų po pradinių atsisiuntimų. 2014 m. „Apple“ kūrėjams sumokėjo daugiau nei 10 milijardų dolerių, todėl buvo sukurta vadinamoji programų ekonomija
didesnis už Holivudą.Pirkimas programoje yra mėgstamas programų kūrėjų verslo modelis. Daugelį programų galima nemokamai atsisiųsti, tačiau norint jas atrakinti, pereiti į kitą lygį arba pašalinti skelbimus, reikia pirkti programoje. Tai ypač populiaru žaidimuose. Pirkimų programoje praradimas teoriškai gali kainuoti daugybę pinigų, jei jie nesaugo savo kodo.
„Daugelis kitų programų yra pažeidžiamos“,-sakė Jérôme Bédat, „DigiDNA“, atradusios silpnumą, bendrasavininkė.
Nuotrauka: „iMazing“
Įsilaužimas atsiranda ant nugaros „XcodeGhost“ apreiškimai, kuris atskleidė, kad dešimtys programų buvo užterštos kenkėjiška programa, įskaitant, deja, „Rovio“, kinų versiją „Angry Birds“ 2.
Trūkumą atrado Gregorio Zanonas, „DigiDNA“ bendrasavininkas, bandydamas naują „iMazing“ atsarginės kopijos įrankis. Jis nustatė, kad populiarių žaidimų atsarginės kopijos yra tokios „Angry Birds“ 2 ir Tetris nemokamai gali būti perkeltas iš vieno „Apple ID“ į kitą, įskaitant pirkimus programoje.
„Zanon“ išbandė penkias programas, kurios remiasi IAP („Angry Birds“ 2, Šventyklos bėgimas 2, Tetris nemokamai, Saldainių traiškymas ir Klanų susidūrimas) ir paskelbė rezultatus „DigiDNA“ tinklaraštyje.
Nekaltinkite „Apple“ dėl šio pažeidžiamumo
„DigiDNA“ teigė, kad pažeidžiamumas nėra „Apple“ kaltė. Problema yra tai, ką „Zanon“ programų kūrėjai pavadino „tingiu kodavimu“. Pažeistų programų kūrėjai tiesiog nesilaikė „Apple“ rekomendacija neįtraukti įsigytų elementų į atsargines kopijas. Vietoj to, paveiktos programos saugo įsigytus elementus programos smėlio dėžėje, kurią galima pasiekti atsarginę kopiją.
Anksčiau pirkimo programoje trūkumą galima išnaudoti redaguojant ir atkuriant „iOS“ atsarginę kopiją, kurioje yra įsilaužusių duomenų. Visiems tokiems restauravimams reikia daug laiko, todėl tikriausiai todėl daugelis žmonių niekada nepasinaudojo trūkumais. Naudodami naujus atsarginės kopijos įrankius, tokius kaip „iMazing“, kurie pašalina visos atsarginės kopijos trintį, vartotojai gali lengvai eksportuoti įsilaužtus pirkinius programoje ir jais dalintis.
Viskas, ką vartotojas turi padaryti, kad įsigytų „nemokamą“ pirkimą programoje savo įrenginyje, atidaro „iMazing“ ir atkuria programos failą savo įrenginyje, o tai užtrunka vos minutę. Dėl pažeidžiamumo įsilaužėliai neleidžia manipuliuoti pačios programos kodu, tačiau labai palengvina pirkinių įsigijimą jūsų įrenginyje iš kito asmens.
Programos gali būti pažeidžiamos dviem būdais: perkeltini pirkiniai ir keičiama žaidimo valiuta. Pastarasis yra blogiausias scenarijus, leidžiantis žaidimo valiuta manipuliuoti neįtikėtinai aukštu lygiu redaguojant nešifruotus failus atsarginėje kopijoje. Tada vartotojai gali sukurti programos atsarginę kopiją ir bendrinti pataisas internete (.imazingapp failų pavidalu).
„Vienas vartotojas gali įsigyti IAP ir paskleisti programos būseną begaliniam skaičiui kitų vartotojų“, - sakė Zanonas. „Vienas perka, daugelis džiaugiasi“.
„Apple“ atstovas, į kurį kreipėsi „Cult of Mac“ dėl pažeidžiamumo, atsisakė komentuoti. „Rovio“ ir „Electronic Arts“ dar neatsakė į prašymus pakomentuoti.
Zanonas ir jo kolegos išbandė tik keletą programų, tačiau nustatė, kad maždaug pusė yra pažeidžiamos. Jie mano, kad problema yra plačiai paplitusi ir kad tūkstančiai programų gali būti pažeidžiamos dėl trūkumų.
„Mūsų pozicija yra visiškai aiški“, - sakė Zanonas. „Mes nenorime, kad mūsų vartotojai įsilaužtų į IP. Mes tiesiog užklupome kūrėjų tinginystę ir viešiname daugiausia todėl, kad nenorime, kad „iMazing“ būtų siejamas su įsilaužimais. Jei nekalbėsime, naujienos galų gale gali pasirodyti ir pakenkti mūsų reputacijai. Trumpai tariant, džiaugiamės galėdami būti pirmoji programinė įranga, įgalinanti programų atsarginę kopiją/atkūrimą „iOS 9“, tačiau nekenčiame matyti šios šaunios funkcijos, susijusios su piratais.
„Zanon“ ir „Bédat“ primygtinai paragino kūrėjus peržiūrėti jų kodą, skirtą pirkimams programoje tvarkyti.
„Silpno kodo taisymas kūrėjams turėtų užtrukti tik kelias valandas“, - sakė Bédatas.