Pavirša kodēšana dažās populārās iOS spēlēs ļauj hakeriem bez maksas atdot sev un citiem tūkstošiem dolāru vērtus pirkumus lietotnē.
Atveri atklāja izstrādātāji vietnē DigiDNA dublēšanas rīks ar nosaukumu iMazing kas ļauj iPhone un iPad lietotājiem piekļūt savu ierīču slēptajām failu sistēmām. Izstrādātāji atklāja, ka lietotnes dublēšanas/atjaunošanas funkcija iMazing 1.3 atklāj trūkumus tādās spēlēs kā Angry Birds 2 un Bezmaksas tetris apstrādāt pirkumus lietotnē.
Lai parādītu, cik viegli ir uzlauzt pirkumus lietotnē, izmantojot šo metodi, DigiDNA komanda pielaboja Angry Birds 2 sākt spēli ar 999 999 999 dārgakmeņiem-10 000 ASV dolāru ekvivalentu spēles kredītā.
Rovio Angry Birds 2 var lejupielādēt bez maksas, bet, lai tiktu tālāk, spēlētājiem ir jāmaksā par spēli, izmantojot tā sauktos pirkumus lietotnē. Spēle pirmajā nedēļā tika lejupielādēta vairāk nekā 20 miljonus reižu.
Šī kļūda var liegt izstrādātājiem spēles jauninājumus, kas rada ieņēmumus pēc sākotnējās lejupielādes. 2014. gadā Apple samaksāja izstrādātājiem vairāk nekā 10 miljardus ASV dolāru, padarot tā saukto lietotņu ekonomiju
lielāks par Holivudu.Pirkumi lietotnēs ir lietotņu veidotāju iecienīts uzņēmējdarbības modelis. Daudzas lietotnes var lejupielādēt bez maksas, taču tām ir nepieciešami pirkumi lietotnē, lai atbloķētu funkcijas, pārietu uz nākamo līmeni vai noņemtu reklāmas. Tas ir īpaši populārs spēlēs. Pirkumu lietotnē zaudēšana teorētiski varētu izmaksāt izstrādātājiem daudz naudas, ja tie nenodrošina savu kodu.
"Daudzas citas lietotnes ir neaizsargātas," sacīja Džeroms Bēdats, DigiDNA līdzīpašnieks, kurš atklāja vājumu.
Foto: iMazing
Hack nāk uz muguras XcodeGhost atklāsmes, kas atklāja, ka desmitiem lietotņu ir piesārņota ar ļaunprātīgu programmatūru, ieskaitot - diemžēl Rovio - ķīniešu versiju Angry Birds 2.
Šo trūkumu atklāja DigiDNA līdzīpašnieks Gregorio Zanons, kamēr viņš testēja jaunu iMazing dublēšanas rīks. Viņš atklāja, ka populāru spēļu dublējumi, piemēram, Angry Birds 2 un Bezmaksas tetris varētu pārsūtīt no viena Apple ID uz citu, ieskaitot pirkumus lietotnē.
Zanon pārbaudīja piecas lietotnes, kas balstās uz IAP (Angry Birds 2, Tempļa skrējiens 2, Bezmaksas tetris, Konfekšu sasmalcināšana un Klanu sadursme) un publicēja rezultātus DigiDNA emuārā.
Nevainojiet Apple par šo ievainojamību
DigiDNA teica, ka ievainojamība nav Apple vaina. Problēma ir tā, ko lietotņu izstrādātāji Zanon sauca par “slinko kodēšanu”. Apdraudēto lietotņu veidotāji vienkārši nav sekojuši Apple ieteikums izslēgt iegādātās preces no dublējumiem. Tā vietā ietekmētās lietotnes saglabā iegādātos vienumus lietotnes smilškastē, kurai var piekļūt rezerves kopijā.
Iepriekš veikto pirkumu trūkumus lietotnē varēja izmantot, rediģējot un atjaunojot iOS dublējumu, kurā ir uzlauztie dati. Tomēr šādi atjauninājumi ir laikietilpīgi, iespējams, tāpēc daudzi cilvēki nekad nav izmantojuši trūkumus. Izmantojot jaunus dublēšanas rīkus, piemēram, iMazing, kas novērš pilnīgas dublējuma berzi, lietotāji var viegli eksportēt savus uzlauztos pirkumus lietotnē un kopīgot tos.
Viss, kas lietotājam jādara, lai savā ierīcē saņemtu “bezmaksas” pirkumu lietotnē, atver iMazing un atjauno lietotnes failu savā ierīcē, kas aizņem tikai minūti. Ievainojamība neļauj hakeriem manipulēt ar pašas lietotnes kodu, taču tas ļoti atvieglo pirkumu saņemšanu savā ierīcē no kāda cita.
Lietotnes var būt neaizsargātas divos veidos: pārvedami pirkumi un maināma spēles valūta. Pēdējais ir sliktākais scenārijs, kas ļauj manipulēt ar spēles valūtu neticami augstā līmenī, rediģējot šifrētus failus dublējumā. Pēc tam lietotāji var izveidot lietotnes dublējumkopiju un kopīgot ielāpus tiešsaistē (.imazingapp failu veidā).
"Viens lietotājs var iegādāties IAP un izplatīt lietotnes stāvokli bezgalīgi daudziem citiem lietotājiem," sacīja Zanons. "Viens pērk, daudzi bauda."
Apple pārstāvis, ar kuru sazinājās Cult of Mac par ievainojamību, atteicās komentēt. Rovio un Electronic Arts vēl nav atbildējuši uz komentāru pieprasījumiem.
Zanons un viņa kolēģi pārbaudīja tikai nedaudzas lietotnes, taču atklāja, ka aptuveni puse ir neaizsargāti. Viņi domā, ka problēma ir plaši izplatīta un ka tūkstošiem lietotņu varētu būt neaizsargātas pret šo trūkumu.
"Mūsu nostāja ir pilnīgi skaidra," sacīja Zanons. “Mēs nevēlamies, lai mūsu lietotāji uzlauztu IAP. Mēs vienkārši paklupām pie izstrādātāju slinkuma un publiskojamies galvenokārt tāpēc, ka nevēlamies, lai iMazing būtu saistīts ar uzlaušanu. Ja mēs nerunājam, jaunumi galu galā var izkļūt un kaitēt mūsu reputācijai. Īsāk sakot, mēs esam saviļņoti, ka esam pirmā programmatūra, kas ļauj iespējot lietotņu dublēšanu/atjaunošanu operētājsistēmā iOS 9, taču mums nebūtu patīkami redzēt šo lielisko funkciju, kas saistīta ar pirātiem. ”
Zanon un Bédat stingri mudināja izstrādātājus pārskatīt savu kodu, lai apstrādātu pirkumus lietotnē.
"Vāja koda labošanai izstrādātājiem vajadzētu aizņemt tikai dažas stundas," sacīja Bēdats.