Hvordan hacker folk iPhone-spil så let?

iOS-applikationer gemmer deres data i filer, der er tilgængelige fra en computer på to let tilgængelige måder:

• Inde i en iTunes-sikkerhedskopi

• Via en MobileDevice -framework-baseret værktøj såsom iExplorer

Efter min erfaring er spil gemte data gemt i en ret almindelig ejendomslistefil, der kan manipuleres via plutil værktøjet. Dataene kan gendannes og erstattes uden nogen kendskab til koden. Derfra er det et simpelt spørgsmål om, hvor meget appen stoler på gem data.

Se Nimble Quest iOS Trainer , som i sig selv er MobileDevice-framework-baseret.

(MobileDevice-rammen er en privat Apple-ramme oprettet til iOS-enhedsadgang, som er omvendt konstrueret for at aktivere oprettelse af iOS-enhedsværktøjer, der ikke er tilgængelige fra Apple.)

Kommentarer

• Er det muligt på en eller anden måde at kryptere disse data i rammen? Så min app har en menneskelig uleselig plist-fil, men indeholder stadig gyldige høje score?
• Du kan helt sikkert skjule (for læsemodstand) eller kontrolsum (for manipulationsmodstand) dine data. Det hæver bjælken, selvom du ' stadig vil være sårbar, hvis nogen vil ændre dataene så meget, at de vil omforme din app selv til at gøre det.

Nogle spil kommunikerer med deres backend-server ukrypteret i almindelig tekst. Hvis du dirigerer trafikken gennem en proxy som OWASP ZAP eller Burp Suite kan du se og manipulere trafikken.

Jeg har set spil, der sender svarene med spørgsmålet til iPhone. I dette scenarie kunne jeg fremhæve de korrekte svar. Som et resultat kan du altid score 100%. Andre spil sender scoringerne til serveren. I så fald kan du bare tilføje et par nul til din score, når du sender den.

Så er der spil, der gemmer dine scores på telefonen, som zigg beskriver. Disse scores er gemt i en brugerlæsbar og skrivbart område og kan derfor manipuleres. Dette er naturligvis kun gemt på telefonen, men du kan vise dine venner ved at blinke din telefon.