Pomanjkljivost nakupov v aplikacijah izpostavlja razvijalce dragim vdorom
Foto: PhotoAtelier/Flickr
Neumno kodiranje v nekaterih priljubljenih igrah iOS omogoča hekerjem, da sebi in drugim brezplačno podarijo nakupe v aplikacijah v vrednosti tisoč dolarjev.
Luknjo so odkrili razvijalci pri DigiDNA, ustvarjalcu orodje za varnostno kopiranje, imenovano iMazing ki uporabnikom iPhone in iPad omogoča dostop do skritih datotečnih sistemov njihovih naprav. Razvijalci so ugotovili, da funkcija varnostnega kopiranja/obnavljanja aplikacij v iMazingu 1.3 odkriva slabosti načina igranja Angry Birds 2 in Brez tetrisa upravljajte nakupe v aplikacijah.
Skupina DigiDNA je pokazala, kako enostavno je s to metodo vdreti v nakupe v aplikacijah Angry Birds 2 za začetek igre z 999.999.999 dragulji-kar ustreza 10.000 USD kreditov v igri.
XcodeGhost kramp: Takoj okužite te okužene aplikacije iOS
Foto: Apple
App Store je doživel svoje najhujša kršitev varnosti v zgodovini konec tedna, ko je bilo ugotovljeno, da ima na stotine kitajskih aplikacij v svojo programsko opremo vgrajen zlonamerni program, imenovan "XcodeGhost".
Ogromna varnostna napaka je v zakonite aplikacije vstopila zahvaljujoč kitajskim razvijalcem, ki so uporabili ponarejeno različico Appleove programske opreme Xcode, ki je bila naložena v storitev za izmenjavo datotek Baidu. Razvijalci so z uporabo XcodeGhost za sestavljanje svojih aplikacij pomotoma dovolili distribucijo zlonamerne kode v trgovini App Store.
Apple je iz trgovine izvlekel okužene aplikacije, da bi ustavil širjenje, vendar morajo uporabniki še vedno ročno izbrisati aplikacije XcodeGhost iz svojih naprav. Večina okuženih aplikacij se večinoma uporablja na Kitajskem, vendar so bile prizadete tudi nekatere velike aplikacije, kot so WeChat, Angry Birds 2 in Didi Chuxing (največji Uberjev tekmec na Kitajskem).
Tu je celoten seznam okuženih aplikacij:
Angry Birds 2 30. julija se prikaže na vaših zaslonih
Foto: Rovio Entertainment
Nezadovoljni aviani so spet na poti v novo igro, pametno naslovljeno Angry Birds 2, glede na precej nejasno spletno mesto in napovednik finskega razvijalca Rovio.
Podrobnosti so skromne, vendar upamo, da bomo videli več prepričljivega igranja prvega naslova v seriji - in še manj kartinga in neskončnega izvajanja zadnjih izdaj.