Błąd zakupów w aplikacji naraża programistów na kosztowne hacki
Zdjęcie: PhotoAtelier/Flickr
Niechlujne kodowanie w niektórych popularnych grach na iOS pozwala hakerom dawać sobie i innym za darmo zakupy w aplikacji o wartości tysięcy dolarów.
Dziura została odkryta przez programistów z DigiDNA, twórcy narzędzie do tworzenia kopii zapasowych o nazwie iMazing który umożliwia użytkownikom iPhone'a i iPada dostęp do ukrytych systemów plików ich urządzeń. Twórcy odkryli, że funkcja tworzenia kopii zapasowych/przywracania aplikacji w iMazing 1.3 ujawnia słabości w sposobie, w jaki gry lubią Angry Birds 2 oraz Tetris za darmo obsługiwać zakupy w aplikacji.
Aby zademonstrować, jak łatwo jest włamać się do zakupów w aplikacji za pomocą tej metody, zespół DigiDNA ulepszył Angry Birds 2 aby rozpocząć grę z 999 999 999 klejnotami — równowartość 10 000 $ kredytów w grze.
Hakowanie XcodeGhost: natychmiast usuń zainfekowane aplikacje na iOS
Zdjęcie: Jabłko
App Store ucierpiał najgorsze naruszenie bezpieczeństwa w historii w weekend, kiedy odkryto, że setki chińskich aplikacji ma wbudowany w ich oprogramowanie złośliwy program o nazwie „XcodeGhost”.
Ogromna luka w zabezpieczeniach trafiła do legalnych aplikacji dzięki chińskim programistom, którzy wykorzystali fałszywą wersję oprogramowania Xcode firmy Apple, która została przesłana do usługi wymiany plików Baidu. Korzystając z XcodeGhost do kompilowania swoich aplikacji, programiści przypadkowo pozwolili na dystrybucję złośliwego kodu za pośrednictwem App Store.
Apple wycofał zainfekowane aplikacje ze sklepu, aby zatrzymać rozprzestrzenianie się, ale użytkownicy nadal muszą ręcznie usuwać aplikacje XcodeGhost ze swoich urządzeń. Większość zainfekowanych aplikacji jest używana głównie w Chinach, jednak trafiły również niektóre znane aplikacje, takie jak WeChat, Angry Birds 2 i Didi Chuxing (największy rywal Ubera w Chinach).
Oto pełna lista zainfekowanych aplikacji:
Angry Birds 2 rzuca się na ekrany 30 lipca
Zdjęcie: Rovio Entertainment
Niezadowolone ptaki znów zmierzają w twoją stronę w nowej grze, sprytnie zatytułowanej Angry Birds 2, według dość niejasnej strony internetowej i zwiastuna fińskiego dewelopera Rovio.
Szczegóły są skąpe, ale mamy nadzieję, że zobaczymy więcej fascynującej rozgrywki z pierwszego tytułu z serii – i znacznie mniej kartingu i niekończącego się uruchamiania ostatnich wydań.
