Недбале кодування в деяких популярних іграх iOS дозволяє хакерам безкоштовно давати собі та іншим покупки в додатках на тисячі доларів.
Дірку виявили розробники DigiDNA, творця інструмент резервного копіювання під назвою iMazing що дозволяє користувачам iPhone та iPad отримати доступ до прихованих файлових систем своїх пристроїв. Розробники виявили, що функція резервного копіювання/відновлення програми в iMazing 1.3 виявляє слабкі сторони способу, як ігри Angry Birds 2 та Без тетрісу обробляти покупки через додаток.
Щоб продемонструвати, як легко зламати покупки в додатках за допомогою цього методу, команда DigiDNA змінила Angry Birds 2 щоб почати гру з 999 999 999 дорогоцінних каменів-еквівалент 10 000 доларів ігрових кредитів.
Ровіо Angry Birds 2 можна безкоштовно завантажити, але для того, щоб перейти далі, геймери мають платити за гру, використовуючи так звані "покупки через додаток". За перший тиждень гру було завантажено більше 20 мільйонів разів.
Ця помилка може позбавити розробників ігрових оновлень, які приносять дохід після початкових завантажень. Apple заплатила розробникам більше 10 мільярдів доларів у 2014 році, зробивши так звану економіку додатків
більший за Голлівуд.Покупки через додаток-це улюблена бізнес-модель виробників додатків. Багато програм можна завантажити безкоштовно, але для розблокування функцій, переходу на наступний рівень або видалення реклами потрібні покупки в додатку. Він особливо популярний в іграх. Теоретично втрата покупок через додаток може коштувати розробникам тонн грошей, якщо вони не захистять свій код.
"Багато інших програм є вразливими",-сказав Джером Бедат, співвласник DigiDNA, яка виявила слабкість.
Фото: iMazing
Злом поставляється на задній панелі Відкриття XcodeGhost, який виявив, що десятки програм були забруднені шкідливим програмним забезпеченням, включаючи - на жаль для Rovio - китайську версію Angry Birds 2.
Помилку виявив Грегоріо Занон, співвласник DigiDNA, під час тестування нової версії Інструмент резервного копіювання iMazing. Він виявив, що резервні копії популярних ігор подібні Angry Birds 2 та Без тетрісу можна передавати з одного ідентифікатора Apple на інший, включаючи будь-які покупки через додаток.
Zanon протестував п'ять програм, які спираються на IAP (Angry Birds 2, Храмовий біг 2, Без тетрісу, Candy Crush та Війна кланів) і опублікував результати у блозі DigiDNA.
Не звинувачуйте Apple у цій вразливості
DigiDNA заявила, що вразливість не винна Apple. Проблема в тому, що розробники додатків Zanon назвали «ледачим кодуванням». Виробники скомпрометованих програм просто не слідували за Apple рекомендація виключити куплені речі з резервних копій. Натомість уражені програми зберігають придбані товари у пісочниці програми, доступ до якої є резервною.
Слабкість покупки через додаток раніше можна було використати, відредагувавши та відновивши резервну копію iOS, що містить зламані дані. Таке повне відновлення займає багато часу, ймовірно, тому багато людей ніколи не скористалися вадами. За допомогою нових інструментів резервного копіювання, таких як iMazing, які усувають тертя повного резервного копіювання, користувачі можуть легко експортувати свої зламані покупки в додатку та ділитися ними.
Все, що користувач повинен зробити, щоб отримати "безкоштовну" покупку через додаток на своєму пристрої,-це відкрити iMazing та відновити файл програми на своєму пристрої, що займає лише хвилину. Вразливість не дозволяє хакерам маніпулювати самим кодом програми, але робить це дуже простим для отримання покупок на вашому пристрої у когось іншого.
Додатки можуть бути вразливими у двох аспектах: переказні покупки та настроювана ігрова валюта. Останній-найгірший сценарій, що дозволяє маніпулювати ігровою валютою до неймовірно високого рівня, редагуючи незашифровані файли в резервній копії. Потім користувачі можуть створити резервну копію програми та поділитися патчами в Інтернеті (у вигляді файлів .imazingapp).
"Один користувач може придбати IAP і розповсюдити стан програми на нескінченну кількість інших користувачів", - сказав Занон. "Один купує, багатьом подобається".
Представник Apple, з яким Cult Mac зв'язався щодо вразливості, відмовився коментувати. Rovio та Electronic Arts ще не відповіли на запити щодо коментарів.
Занон та його колеги протестували лише кілька додатків, але виявили, що близько половини з них є вразливими. Вони вважають, що проблема широко розповсюджена, і що тисячі додатків потенційно можуть бути вразливими до вади.
"Наша позиція абсолютно чітка", - сказав Занон. «Ми не хочемо, щоб наші користувачі зламували IAP. Ми просто натрапили на лінь розробників і стали публічними в основному тому, що не хочемо, щоб iMazing асоціювався з хаками. Якщо ми не висловимося, новина може з часом з’явитися і нашкодити нашій репутації. Одним словом, ми в захваті від того, що стали першим програмним забезпеченням, яке дозволило створювати резервні копії/відновлення додатків на iOS 9, але не хотілося б бачити цю чудову функцію, пов’язану з піратами ».
Zanon та Bédat наполегливо закликали розробників переглянути свій код для обробки покупок у додатках.
"Виправлення слабкого коду може зайняти у розробників лише кілька годин", - сказав Бедат.