ข้อบกพร่องในการซื้อในแอปทำให้นักพัฒนาต้องโดนแฮ็กที่มีราคาแพง
ภาพ: PhotoAtelier/Flickr
การเข้ารหัสที่เลอะเทอะในเกม iOS ยอดนิยมบางเกมทำให้แฮ็กเกอร์สามารถซื้อของในแอปมูลค่าหลายพันดอลลาร์ให้กับตัวเองและคนอื่นๆ ได้ฟรี
หลุมนี้ถูกค้นพบโดยนักพัฒนาที่ DigiDNA ผู้สร้าง เครื่องมือสำรองข้อมูลที่เรียกว่า iMazing ที่อนุญาตให้ผู้ใช้ iPhone และ iPad เข้าถึงระบบไฟล์ที่ซ่อนอยู่ในอุปกรณ์ของตนได้ นักพัฒนาพบว่าคุณสมบัติการสำรอง/กู้คืนแอพใน iMazing 1.3 เผยให้เห็นจุดอ่อนในลักษณะของเกม Angry Birds 2 และ Tetris ฟรี จัดการการซื้อในแอป
เพื่อแสดงให้เห็นว่าการแฮ็คการซื้อในแอปทำได้ง่ายเพียงใดโดยใช้วิธีนี้ ทีมงาน DigiDNA ได้ปรับแต่ง Angry Birds 2 เพื่อเริ่มเกมด้วยเพชร 999,999,999 อัญมณี ซึ่งเทียบเท่ากับเครดิตในเกมมูลค่า 10,000 ดอลลาร์
แฮ็ค XcodeGhost: ลบแอพ iOS ที่ติดไวรัสเหล่านี้ทันที
ภาพถ่าย: “Apple”
App Store ได้รับความเดือดร้อน การละเมิดความปลอดภัยที่เลวร้ายที่สุดในประวัติศาสตร์ ในช่วงสุดสัปดาห์ที่ผ่านมา เมื่อพบว่าแอปจีนหลายร้อยแอปมีโปรแกรมที่เป็นอันตรายชื่อ 'XcodeGhost' ที่ฝังอยู่ในซอฟต์แวร์ของตน
การหลุดพ้นการรักษาความปลอดภัยครั้งใหญ่เข้าสู่แอปที่ถูกกฎหมาย ต้องขอบคุณนักพัฒนาชาวจีนที่ใช้ซอฟต์แวร์ Xcode เวอร์ชันปลอมของ Apple ซึ่งถูกอัปโหลดไปยังบริการแชร์ไฟล์ Baidu เมื่อใช้ XcodeGhost เพื่อคอมไพล์แอพ นักพัฒนาจึงยอมให้โค้ดที่เป็นอันตรายถูกแจกจ่ายผ่าน App Store โดยไม่ได้ตั้งใจ
Apple ได้ดึงแอพที่ติดไวรัสออกจากร้านเพื่อหยุดการแพร่กระจาย แต่ผู้ใช้ยังคงต้องลบแอพ XcodeGhost ออกจากอุปกรณ์ด้วยตนเอง แอพที่ติดไวรัสส่วนใหญ่ส่วนใหญ่ใช้ในประเทศจีน อย่างไรก็ตาม แอพชื่อดังอย่าง WeChat, Angry Birds 2 และ Didi Chuxing (คู่แข่งรายใหญ่ที่สุดของ Uber ในประเทศจีน) ก็โดนโจมตีเช่นกัน
นี่คือรายชื่อแอปที่ติดไวรัสทั้งหมด:
Angry Birds 2 ฉายบนหน้าจอของคุณ 30 กรกฎาคม
ภาพถ่าย: “Rovio Entertainment”
เหล่านกที่ไม่พอใจกำลังมุ่งหน้าสู่คุณอีกครั้งในเกมใหม่ที่มีชื่อว่า clever Angry Birds 2ตามเว็บไซต์และตัวอย่างที่ค่อนข้างคลุมเครือจากนักพัฒนาชาวฟินแลนด์ Rovio
รายละเอียดมีน้อย แต่หวังว่าเราจะเห็นรูปแบบการเล่นที่น่าสนใจของชื่อแรกในซีรีส์นี้มากขึ้น - และวิธีที่น้อยกว่าการแข่งรถโกคาร์ทและการทำงานที่ไม่มีที่สิ้นสุดของรุ่นล่าสุด