Codificarea neglijentă în unele jocuri iOS populare le permite hackerilor să-și ofere gratuit și altor mii de dolari achiziții în aplicație.
Gaura a fost descoperită de dezvoltatorii de la DigiDNA, creatorul un instrument de backup numit iMazing care permite utilizatorilor de iPhone și iPad să acceseze sistemele de fișiere ascunse ale dispozitivelor lor. Dezvoltatorii au descoperit că funcția de backup / restaurare a aplicației din iMazing 1.3 expune punctele slabe ale modului în care jocurile sunt similare Angry Birds 2 și Tetris gratuit gestionați achizițiile în aplicație.
Pentru a demonstra cât de ușor este să piratezi achizițiile în aplicație folosind această metodă, echipa DigiDNA a modificat Angry Birds 2 pentru a începe jocul cu 999.999.999 pietre prețioase - echivalentul a 10.000 $ de credite în joc.
Rovio’s Angry Birds 2 este gratuit pentru a descărca, dar pentru a avansa, jucătorii trebuie să plătească pentru a juca folosind așa-numitele „achiziții în aplicație”. Jocul a fost descărcat de peste 20 de milioane de ori în prima săptămână.
Această defecțiune ar putea priva dezvoltatorii de actualizările din joc care generează venituri după descărcările inițiale. Apple a plătit dezvoltatorilor peste 10 miliarde de dolari în 2014, devenind așa-numita economie a aplicațiilor mai mare decât Hollywoodul.
Achizițiile în aplicație sunt un model de afaceri preferat de producătorii de aplicații. O mulțime de aplicații pot fi descărcate gratuit, dar necesită achiziții în aplicație pentru a debloca funcții, pentru a avansa la nivelul următor sau pentru a elimina reclame. Este deosebit de popular în jocuri. Pierderea achizițiilor în aplicație ar putea, teoretic, să coste o serie de bani, dacă nu își asigură codul.
„Multe alte aplicații sunt vulnerabile”, a spus Jérôme Bédat, coproprietar al DigiDNA, care a descoperit slăbiciunea.
Foto: iMazing
Hack-ul vine pe spatele Revelațiile XcodeGhost, care a dezvăluit că zeci de aplicații au fost afectate de malware, inclusiv - din păcate pentru Rovio - versiunea chineză a Angry Birds 2.
Defectul a fost descoperit de Gregorio Zanon, coproprietar al DigiDNA, în timp ce acesta testa o nouă versiune a Instrument de backup iMazing. El a descoperit că copii de rezervă ale jocurilor populare, cum ar fi Angry Birds 2 și Tetris gratuit ar putea fi transferat de la un ID Apple la altul, inclusiv orice achiziții în aplicație.
Zanon a testat cinci aplicații care se bazează pe IAP (Angry Birds 2, Temple Run 2, Tetris gratuit, Zdrobire de dulciuri și Incaierarea clanurilor) și a postat rezultatele pe blogul DigiDNA.
Nu dați vina pe Apple pentru această vulnerabilitate
DigiDNA a spus că vulnerabilitatea nu este vina Apple. Problema este ceea ce Zanon a numit „codare leneșă” de către dezvoltatorii de aplicații. Producătorii de aplicații compromise pur și simplu nu au urmat aplicațiile Apple recomandare de a exclude articolele cumpărate din copiile de rezervă. În schimb, aplicațiile afectate stochează articole achiziționate în sandbox-ul aplicației, care este accesibil într-o copie de rezervă.
Deficiența de achiziție în aplicație anterior ar putea fi exploatată prin editarea și restaurarea unei copii de rezervă iOS care conține datele piratate. Restaurările complete așa consumă mult timp, motiv pentru care mulți oameni nu au profitat niciodată de defecte. Cu noile instrumente de copiere de rezervă, cum ar fi iMazing, care elimină fricțiunea unei copii de rezervă complete, utilizatorii pot exporta cu ușurință achizițiile piratate în aplicație și le pot partaja.
Tot ce trebuie să facă un utilizator pentru a obține achiziția „gratuită” în aplicație de pe dispozitivul său este să deschidă iMazing și să restabilească fișierul aplicației pe dispozitivul său, care abia durează un minut. Vulnerabilitatea nu permite hackerilor să manipuleze codul aplicației în sine, dar face foarte ușor să obțineți achizițiile pe dispozitivul dvs. de la altcineva.
Aplicațiile pot fi vulnerabile în două moduri: achiziții transferabile și monedă de joc ajustabilă. Acesta din urmă este cel mai rău scenariu, permițând manipularea monedei în joc la niveluri incredibil de ridicate prin editarea fișierelor necriptate într-o copie de rezervă. Utilizatorii pot crea apoi o copie de rezervă a aplicației și pot partaja patch-urile online (sub formă de fișiere .imazingapp).
„Un utilizator poate cumpăra IAP-uri și difuza starea aplicației la un număr infinit de alți utilizatori”, a spus Zanon. „Se cumpără, mulți se bucură”.
Un reprezentant Apple contactat de Cult of Mac despre vulnerabilitate a refuzat să comenteze. Rovio și Electronic Arts nu au răspuns încă solicitărilor de comentarii.
Zanon și colegii săi au testat doar o mână de aplicații, dar au constatat că aproximativ jumătate erau vulnerabili. Ei cred că problema este larg răspândită și că mii de aplicații ar putea fi vulnerabile la defect.
"Poziția noastră este perfect clară", a spus Zanon. „Nu vrem ca utilizatorii noștri să pirateze IAP-uri. Pur și simplu ne-am împiedicat de lenea dezvoltatorilor și devenim publice mai ales pentru că nu dorim ca iMazing să fie asociat cu hacks. Dacă nu vorbim, știrile ar putea ieși în cele din urmă și ne vor afecta reputația. Pe scurt, suntem încântați să fim primul software care să permită backupul / restaurarea aplicațiilor pe iOS 9, dar nu ne-ar plăcea să vedem această caracteristică interesantă asociată cu pirații. ”
Zanon și Bédat au îndemnat ferm dezvoltatorii să își revizuiască codul pentru gestionarea achizițiilor în aplicație.
„Corectarea codului slab ar trebui să dureze dezvoltatorilor doar câteva ore”, a spus Bédat.
