Uygulama içi satın alma kusuru, geliştiricileri maliyetli saldırılara maruz bırakır

Bazı popüler iOS oyunlarındaki özensiz kodlama, bilgisayar korsanlarının kendilerine ve diğerlerine binlerce dolarlık uygulama içi satın alma işlemlerini ücretsiz olarak vermelerine olanak tanır.

Delik, yaratıcısı DigiDNA'daki geliştiriciler tarafından keşfedildi. iMazing adında bir yedekleme aracı iPhone ve iPad kullanıcılarının cihazlarının gizli dosya sistemlerine erişmesine olanak tanır. Geliştiriciler, iMazing 1.3'teki uygulama yedekleme/geri yükleme özelliğinin oyunların kızgın kuşlar 2 ve Tetris Ücretsiz uygulama içi satın alma işlemlerini gerçekleştirin.

Bu yöntemi kullanarak uygulama içi satın alımları hacklemenin ne kadar kolay olduğunu göstermek için DigiDNA ekibi ince ayar yaptı. kızgın kuşlar 2 oyuna 999.999.999 mücevherle başlamak için - 10.000 $ oyun içi krediye eşdeğer.

Rovio'nun kızgın kuşlar 2 indirmek ücretsizdir, ancak ilerlemek için oyuncuların "uygulama içi satın alma" olarak adlandırılanları kullanarak oynaması için ödeme yapması gerekir. Oyun ilk haftasında 20 milyondan fazla indirildi.

Bu kusur, geliştiricileri ilk indirmelerden sonra gelir sağlayan oyun içi yükseltmelerden mahrum bırakabilir. Apple, 2014 yılında geliştiricilere 10 milyar dolardan fazla ödedi ve bu da sözde uygulama ekonomisini yarattı. Hollywood'dan daha büyük.

Uygulama içi satın alma, uygulama üreticilerinin tercih ettiği bir iş modelidir. Birçok uygulamayı indirmek ücretsizdir, ancak özelliklerin kilidini açmak, bir sonraki seviyeye geçmek veya reklamları kaldırmak için uygulama içi satın alımlar gerektirir. Özellikle oyunlarda popülerdir. Uygulama içi satın alımların kaybı teorik olarak kodlarını güvence altına almazlarsa geliştiricilere tonlarca paraya mal olabilir.

Zayıflığı keşfeden DigiDNA'nın ortak sahibi Jérôme Bédat, "Diğer birçok uygulama savunmasız" dedi.

10.000 dolarlık Angry Birds mücevherleri böyle görünüyor
Bu 10.000 dolar kızgın kuşlar 2 mücevherler benziyor.
Fotoğraf: iMazing

Hack arka tarafta geliyor XcodeGhost açıklamaları, bu, düzinelerce uygulamanın kötü amaçlı yazılımlarla kirlendiğini ortaya çıkardı, buna - ne yazık ki Rovio için - Çin versiyonu da dahil. kızgın kuşlar 2.

Kusur, DigiDNA'nın ortak sahibi Gregorio Zanon tarafından, DNA'nın yeni bir versiyonunu test ederken keşfedildi. iMazing yedekleme aracı. Gibi popüler oyunların yedeklerini buldu. kızgın kuşlar 2 ve Tetris Ücretsiz herhangi bir uygulama içi satın alma dahil olmak üzere bir Apple Kimliğinden diğerine aktarılabilir.

Zanon, IAP'lere dayanan beş uygulamayı test etti (kızgın kuşlar 2, Tapınak Koşusu 2, Tetris Ücretsiz, şeker ezmek ve Klan çatışması) ve sonuçları DigiDNA'nın blogunda yayınladı.

Bu güvenlik açığı için Apple'ı suçlamayın

DigiDNA, güvenlik açığının Apple'ın hatası olmadığını söyledi. Sorun, Zanon'un uygulama geliştiricileri tarafından "tembel kodlama" dediği şeydir. Güvenliği ihlal edilmiş uygulamaların yapımcıları Apple'ın satın alınan öğeleri yedeklerden hariç tutma önerisi. Bunun yerine, etkilenen uygulamalar, satın alınan öğeleri uygulamanın bir yedekte erişilebilen sanal alanında depolar.

Daha önce uygulama içi satın alma zayıflığından, saldırıya uğramış verileri içeren bir iOS yedeği düzenlenerek ve geri yüklenerek yararlanılabilirdi. Bununla birlikte, bunun gibi tam geri yüklemeler zaman alıcıdır, bu yüzden birçok insan kusurlardan asla faydalanmamıştır. Tam bir yedeklemenin sürtüşmesini ortadan kaldıran iMazing gibi yeni yedekleme araçlarıyla, kullanıcılar saldırıya uğramış uygulama içi satın alımlarını kolayca dışa aktarabilir ve paylaşabilir.

Bir kullanıcının cihazında "ücretsiz" uygulama içi satın alma işlemini elde etmek için tek yapması gereken, iMazing'i açmak ve uygulama dosyasını cihazına geri yüklemektir, bu da ancak bir dakika sürer. Güvenlik açığı, bilgisayar korsanlarının uygulamanın kodunu kendisinin manipüle etmesine izin vermiyor, ancak cihazınızdaki satın alımları başka birinden almayı çok kolaylaştırıyor.

Uygulamalar iki şekilde savunmasız olabilir: Aktarılabilir satın alma işlemleri ve değiştirilebilen oyun içi para birimi. İkincisi, en kötü durum senaryosudur ve oyun içi para biriminin bir yedekte şifrelenmemiş dosyaları düzenleyerek inanılmaz yüksek seviyelere manipüle edilmesine izin verir. Kullanıcılar daha sonra uygulamanın bir yedeğini oluşturabilir ve yamaları çevrimiçi olarak paylaşabilir (.imazingapp dosyaları biçiminde).

Zanon, "Bir kullanıcı IAP'leri satın alabilir ve uygulama durumunu sonsuz sayıda başka kullanıcıya dağıtabilir" dedi. “Biri satın alır, çoğu keyif alır.”

Cult of Mac tarafından güvenlik açığı hakkında temasa geçen bir Apple temsilcisi yorum yapmaktan kaçındı. Rovio ve Electronic Arts henüz yorum taleplerine yanıt vermedi.

Zanon ve meslektaşları yalnızca bir avuç uygulamayı test etti, ancak yaklaşık yarısının savunmasız olduğunu buldu. Sorunun yaygın olduğunu ve binlerce uygulamanın potansiyel olarak kusura karşı savunmasız olabileceğini düşünüyorlar.

Zanon, "Pozisyonumuz son derece açık," dedi. "Kullanıcılarımızın IAP'leri hacklemesini istemiyoruz. Biz sadece geliştirici tembelliğine rastladık ve temel olarak iMazing'in hack'lerle ilişkilendirilmesini istemediğimiz için halka açıldık. Sesimizi çıkarmazsak, haberler sonunda yayılabilir ve itibarımızı zedeleyebilir. Kısacası, iOS 9'da uygulama yedekleme/geri yüklemeyi etkinleştiren ilk yazılım olmaktan heyecan duyuyoruz, ancak bu harika özelliği korsanlarla ilişkilendirmekten nefret ediyoruz."

Zanon ve Bédat, geliştiricileri uygulama içi satın alma işlemleri için kodlarını gözden geçirmeye şiddetle çağırdı.

Bédat, "Zayıf kodun yamalanması geliştiricilerin yalnızca birkaç saat sürmesi gerekir" dedi.

Son Blog Yazısı

Mac'leri hedef alan gizli OSX/MaMi kötü amaçlı yazılımı keşfedildi
September 11, 2021

Mac'leri hedef alan gizli OSX/MaMi kötü amaçlı yazılımı keşfedildiAntivirüsünüz sizi OSX/MaMi'den kurtarmaz.Fotoğraf: Ste Smith/Mac Tarikatı2018'in...

IOS 5 için Facebook Entegrasyonunda En Son Beta İpuçları
September 11, 2021

iOS 5 için Facebook Entegrasyonunda En Son Beta İpuçlarıApple'ın en son iOS 5.1 beta sürümünün kaynak kodunu araştıranlar, şirketin Yaklaşan iPad 3...

| Mac kültü
September 11, 2021

Apple, Goldman Sachs ekibi ödül kredi kartındaApple Rewards Card'ınızı yırtmaya hazır olun. Şirket, gelecek yıl Goldman Sachs ile bir yedek yayınla...