Neumno kodiranje v nekaterih priljubljenih igrah iOS omogoča hekerjem, da sebi in drugim brezplačno podarijo nakupe v aplikacijah v vrednosti tisoč dolarjev.
Luknjo so odkrili razvijalci pri DigiDNA, ustvarjalcu orodje za varnostno kopiranje, imenovano iMazing ki uporabnikom iPhone in iPad omogoča dostop do skritih datotečnih sistemov njihovih naprav. Razvijalci so ugotovili, da funkcija varnostnega kopiranja/obnovitve aplikacije v iMazingu 1.3 odkriva pomanjkljivosti v načinu igranja Angry Birds 2 in Brez Tetrisa upravljajte nakupe v aplikacijah.
Skupina DigiDNA je pokazala, kako enostavno je s to metodo vdreti v nakupe v aplikacijah Angry Birds 2 za začetek igre z 999.999.999 dragulji-kar ustreza 10.000 USD kreditov v igri.
Rovio Angry Birds 2 je brezplačen za prenos, vendar morajo igralci za napredovanje plačati za igranje s tako imenovanimi »nakupi v aplikaciji«. Igra je bila v prvem tednu prenesena več kot 20 milijonov krat.
Ta pomanjkljivost bi lahko razvijalcem odvzela nadgradnje v igri, ki ustvarjajo prihodek po začetnih prenosih. Apple je leta 2014 razvijalcem plačal več kot 10 milijard dolarjev, kar je ustvarilo tako imenovano gospodarstvo aplikacij
večji od Hollywooda.Nakupi v aplikacijah so priljubljen poslovni model ustvarjalcev aplikacij. Veliko aplikacij je mogoče brezplačno prenesti, vendar zahtevajo nakupe v aplikacijah za odklepanje funkcij, napredovanje na naslednjo stopnjo ali odstranjevanje oglasov. Še posebej priljubljen je pri igranju iger. Izguba nakupov v aplikacijah bi teoretično lahko stala razvojne tone denarja, če ne zaščitijo svoje kode.
"Mnoge druge aplikacije so ranljive," je dejal Jérôme Bédat, solastnik družbe DigiDNA, ki je odkrila slabost.
Foto: iMazing
Hack prihaja na zadnji strani Razodetja XcodeGhost, ki je razkrila, da je več deset aplikacij okuženih z zlonamerno programsko opremo, vključno - na žalost za Rovio - kitajsko različico Angry Birds 2.
Pomanjkljivost je odkril Gregorio Zanon, solastnik DigiDNA, medtem ko je testiral novo različico Orodje za varnostno kopiranje iMazing. Ugotovil je, da so varnostne kopije priljubljenih iger, kot so Angry Birds 2 in Brez Tetrisa lahko prenesete iz enega Apple ID-ja v drugega, vključno z vsemi nakupi v aplikaciji.
Zanon je preizkusil pet aplikacij, ki se opirajo na IAP (Angry Birds 2, Temple Run 2, Brez Tetrisa, Candy Crush in Clash of Clans) in objavil rezultate na spletnem dnevniku DigiDNA.
Ne krivite Apple za to ranljivost
DigiDNA je dejal, da za ranljivost ni kriv Apple. Težava je v tem, kar so razvijalci aplikacij Zanonu rekli "leno kodiranje". Ustvarjalci ogroženih aplikacij preprosto niso sledili Applovim priporočilo za izključitev kupljenih predmetov iz varnostnih kopij. Namesto tega prizadete aplikacije shranjujejo kupljene predmete v peskovniku aplikacije, ki je dostopen v varnostni kopiji.
Pomanjkljivost nakupa v aplikaciji je bilo prej mogoče izkoristiti z urejanjem in obnovitvijo varnostne kopije sistema iOS, ki vsebuje vdrte podatke. Takšna popolna obnova pa traja dolgo časa, zato verjetno veliko ljudi nikoli ni izkoristilo napak. Z novimi orodji za varnostno kopiranje, kot je iMazing, ki odpravljajo trenje celotne varnostne kopije, lahko uporabniki preprosto izvozijo svoje vdrte nakupe v aplikaciji in jih delijo.
Vse, kar mora uporabnik narediti, da na svoji ali svoji napravi dobi "brezplačen" nakup v aplikaciji, je odpreti iMazing in obnoviti datoteko aplikacije v svoji napravi, kar komaj traja minuto. Ranljivost hekerjem ne omogoča manipulacije s kodo aplikacije, vendar zelo olajša pridobivanje nakupov v vaši napravi od nekoga drugega.
Aplikacije so lahko ranljive na dva načina: prenosljive nakupe in prilagodljivo valuto v igri. Slednji je najslabši scenarij, ki omogoča manipulacijo valute v igri do neverjetno visokih ravni z urejanjem nešifriranih datotek v varnostni kopiji. Uporabniki lahko nato ustvarijo varnostno kopijo aplikacije in delijo popravke na spletu (v obliki datotek .imazingapp).
"En uporabnik lahko kupi IAP in razširi stanje aplikacije na neskončno število drugih uporabnikov," je dejal Zanon. "Eden kupi, mnogi uživajo."
Predstavnik Appla, s katerim se je Cult Mac obrnil glede ranljivosti, ni želel komentirati. Rovio in Electronic Arts se še nista odzvala na zahteve za komentar.
Zanon in njegovi sodelavci so preizkusili le nekaj aplikacij, vendar so ugotovili, da je približno polovica ranljivih. Menijo, da je težava razširjena in da bi na tisoče aplikacij lahko bilo ranljivo za to napako.
"Naše stališče je popolnoma jasno," je dejal Zanon. "Ne želimo, da bi naši uporabniki vdrli v IAP. Enostavno smo naleteli na lenobo razvijalcev, v javnost pa gremo predvsem zato, ker ne želimo, da bi iMazing povezovali s krampami. Če ne spregovorimo, lahko novica sčasoma pride ven in poškoduje naš ugled. Skratka, navdušeni smo, da smo prva programska oprema, ki omogoča varnostno kopiranje/obnovitev aplikacij v sistemu iOS 9, vendar ne bi želeli videti te kul funkcije, povezane s pirati. "
Zanon in Bédat sta močno pozvala razvijalce, naj pregledajo svojo kodo za ravnanje z nakupi v aplikacijah.
"Zakrpanje šibke kode bi razvijalcem vzelo le nekaj ur," je dejal Bédat.
