Hvordan hacker folk iPhone-spill så enkelt?

iOS-applikasjoner lagrer sine data i filer som er tilgjengelige fra en datamaskin på to lett tilgjengelige måter:

• Inne i en iTunes-sikkerhetskopi

• Via en MobileDevice -rammeverkbasert verktøy som iExplorer

Etter min erfaring lagres lagringsdata i en ganske vanlig eiendomslistefil som kan manipuleres via plutil verktøyet. Dataene kan gjenopprettes og erstattes uten kodekunnskap. Derfra er det en enkel sak hvor mye appen stoler på lagre data.

Se Nimble Quest iOS Trainer , som i seg selv er MobileDevice-rammeverkbasert.

(MobileDevice-rammeverket er et privat Apple-rammeverk opprettet for tilgang til iOS-enheter, som er omvendt konstruert for å aktivere opprettelsen av iOS-enhetsverktøy som ikke er tilgjengelig fra Apple.)

Kommentarer

• Er det mulig på en eller annen måte å kryptere disse dataene i rammeverket? Så appen min har en menneskelig uleselig plist-fil, men inneholder fremdeles gyldige høye poengsum?
• Du kan absolutt skjule dataene dine (for lesemotstand) eller sjekksum (for manipulasjonsmotstand). Det vil heve linjen, selv om du ' fortsatt vil være sårbar hvis noen vil endre dataene så mye at de vil omgjøre appen din selv for å gjøre det.

Noen spill kommuniserer med backend-serveren ukryptert, i ren tekst. Hvis du dirigerer trafikken gjennom en proxy som OWASP ZAP eller Burp Suite , kan du se og manipulere trafikken.

Jeg har sett spill som sender svarene med spørsmålet til iPhone. I dette scenariet kunne jeg markere de riktige svarene. Som et resultat kan du alltid score 100%. Andre spill sender poengene til serveren. I så fall kan du bare legge til noen null «til poengsummen din når du sender den.

Så er det spill som lagrer poengsummen din på telefonen som zigg beskriver. Disse poengene lagres i en lesbar og skrivbart område og kan derfor manipuleres. Dette lagres selvfølgelig bare på telefonen, men du kan vise frem for vennene dine ved å blinke telefonen.