Fout in in-app-aankopen stelt ontwikkelaars bloot aan dure hacks
Foto: FotoAtelier/Flickr
Slordige codering in sommige populaire iOS-games stelt hackers in staat zichzelf en anderen gratis duizenden dollars aan in-app-aankopen te geven.
Het gat werd ontdekt door ontwikkelaars bij DigiDNA, maker van een back-uptool genaamd iMazing waarmee iPhone- en iPad-gebruikers toegang hebben tot de verborgen bestandssystemen van hun apparaten. De ontwikkelaars ontdekten dat de functie voor back-up/herstel van apps in iMazing 1.3 zwakke punten blootlegt in de manier waarop games zoals Angry Birds 2 en Tetris Gratis in-app aankopen afhandelen.
Om te demonstreren hoe gemakkelijk het is om in-app-aankopen met deze methode te hacken, heeft het DigiDNA-team getweaked Angry Birds 2 om het spel te starten met 999.999.999 edelstenen - het equivalent van $ 10.000 aan in-game credits.
XcodeGhost-hack: verwijder deze geïnfecteerde iOS-apps onmiddellijk
Foto: Appel
De App Store leed zijn ergste beveiligingsinbreuk in de geschiedenis in het weekend, toen werd ontdekt dat honderden Chinese apps een kwaadaardig programma genaamd 'XcodeGhost' in hun software hebben ingebed.
De enorme beveiligingsfout vond zijn weg naar legitieme apps dankzij Chinese ontwikkelaars die een vervalste versie van Apple's Xcode-software gebruikten die was geüpload naar Baidu, de dienst voor het delen van bestanden. Door XcodeGhost te gebruiken om hun apps te compileren, hebben ontwikkelaars per ongeluk toegestaan dat de kwaadaardige code via de App Store werd verspreid.
Apple heeft geïnfecteerde apps uit de winkel gehaald om de verspreiding te stoppen, maar gebruikers moeten XcodeGhost-apps nog steeds handmatig van hun apparaten verwijderen. De meeste geïnfecteerde apps worden meestal gebruikt in China, maar enkele grote namen, zoals WeChat, Angry Birds 2 en Didi Chuxing (de grootste rivaal van Uber in China) werden ook getroffen.
Hier is een volledige lijst van geïnfecteerde apps:
Angry Birds 2 werpt zichzelf op je schermen 30 juli
Foto: Rovio Entertainment
De ontevreden vogels komen weer jouw kant op in een nieuw spel, met de slimme titel Angry Birds 2, volgens een vrij vage website en trailer van de Finse ontwikkelaar Rovio.
Details zijn schaars, maar we hopen dat we meer van de meeslepende gameplay van de eerste titel in de serie te zien krijgen - en veel minder van het karten en de eindeloze reeks van recente releases.
