Slarvig kodning i några populära iOS-spel tillåter hackare att ge sig själv och andra tusentals dollar i köp i appen gratis.
Hålet upptäcktes av utvecklare på DigiDNA, skapare av ett backupverktyg som heter iMazing som gör att iPhone- och iPad -användare kan komma åt deras enheters dolda filsystem. Utvecklarna fann att appens säkerhetskopiering/återställning i iMazing 1.3 avslöjar svagheter i hur spel gillar Angry Birds 2 och Tetris gratis hantera köp i appen.
För att visa hur enkelt det är att hacka köp i appar med den här metoden har DigiDNA-teamet tweakat Angry Birds 2 för att starta spelet med 999,999,999 pärlor-motsvarande $ 10 000 krediter i spelet.
Rovios Angry Birds 2 är gratis att ladda ner, men för att gå vidare måste spelare betala för att spela med så kallade "köp i appen". Spelet laddades ner mer än 20 miljoner gånger under den första veckan.
Denna brist kan beröva utvecklare de uppgraderingar i spelet som genererar intäkter efter första nedladdningar. Apple betalade utvecklare mer än 10 miljarder dollar 2014, vilket gör den så kallade appekonomin större än Hollywood.
Inköp i appar är en favorit affärsmodell för appmakare. Många appar är gratis att ladda ner, men kräver köp i appen för att låsa upp funktioner, gå vidare till nästa nivå eller ta bort annonser. Det är särskilt populärt inom spel. Förlusten av köp i appen kan teoretiskt kosta massor av pengar om de inte säkrar sin kod.
"Många andra appar är sårbara", säger Jérôme Bédat, delägare i DigiDNA, som upptäckte svagheten.
Foto: iMazing
Hacket kommer på baksidan av XcodeGhost -avslöjanden, som avslöjade att dussintals appar har smittats av skadlig kod, inklusive - tyvärr för Rovio - den kinesiska versionen av Angry Birds 2.
Felet upptäcktes av Gregorio Zanon, delägare i DigiDNA, medan han testade en ny version av iMazing -verktyg för säkerhetskopiering. Han fann att säkerhetskopior av populära spel som Angry Birds 2 och Tetris gratis kan överföras från ett Apple-ID till ett annat, inklusive köp i appen.
Zanon testade fem appar som är beroende av IAP (Angry Birds 2, Temple Run 2, Tetris gratis, Godis kross och Sammandrabbning av klaner) och publicerade resultaten på DigiDNAs blogg.
Skyll inte på Apple för denna sårbarhet
DigiDNA sa att sårbarheten inte är Apples fel. Problemet är vad Zanon kallade "lat kodning" av apputvecklare. Tillverkare av de komprometterade apparna har helt enkelt inte följt Apples rekommendation att utesluta köpta objekt från säkerhetskopior. Istället lagrar de berörda appar köpta objekt i appens sandlåda, som är tillgängligt i en säkerhetskopia.
Köpsvagheten i appen tidigare kan utnyttjas genom att redigera och återställa en iOS-säkerhetskopia som innehåller hackad data. Fullständiga återställningar är dock tidskrävande, vilket förmodligen är därför som många aldrig utnyttjade bristerna. Med nya säkerhetskopieringsverktyg som iMazing, som tar bort friktionen för en fullständig säkerhetskopia, kan användare enkelt exportera sina hackade köp i appen och dela dem.
Allt en användare måste göra för att få det "gratis" köpet i appen på sin enhet öppnar iMazing och återställer appfilen till sin enhet, vilket knappt tar en minut. Sårbarheten tillåter inte hackare att manipulera appens kod själv, men det gör det väldigt enkelt att få inköpen på din enhet från någon annan.
Appar kan vara sårbara på två sätt: Överförbara inköp och justerbar valuta i spelet. Det senare är det värsta scenariot, vilket gör att spelens valuta kan manipuleras till otroligt höga nivåer genom att redigera okrypterade filer i en säkerhetskopia. Användare kan sedan skapa en säkerhetskopia av appen och dela patchar online (i form av .imazingapp -filer).
"En användare kan köpa IAP: er och sprida appstatus till ett oändligt antal andra användare," sade Zanon. ”Man köper, många njuter.”
En Apple -representant kontaktad av Cult of Mac angående sårbarheten vägrade att kommentera. Rovio och Electronic Arts har ännu inte svarat på förfrågningar om kommentar.
Zanon och hans kollegor testade bara en handfull appar, men fann att ungefär hälften var sårbara. De tror att problemet är utbrett och att tusentals appar kan vara sårbara för bristerna.
"Vår ståndpunkt är helt klar," sade Zanon. ”Vi vill inte att våra användare ska hacka IAP: er. Vi snubblade helt enkelt på utvecklars latskap och blev offentliga främst för att vi inte vill att iMazing ska associeras med hack. Om vi inte säger ifrån kan nyheterna komma ut så småningom och skada vårt rykte. Kort sagt, vi är glada över att vara den första programvaran för att möjliggöra säkerhetskopiering/återställning av appar på iOS 9, men skulle inte vilja se den här coola funktionen som är associerad med pirater. ”
Zanon och Bédat uppmanade starkt utvecklare att granska sin kod för hantering av köp i appar.
"Patchning av svag kod bör bara ta utvecklare några timmar", sa Bédat.
