[아이폰] 드래곤 플라이트 보안 취약점

얼마전 안드로이드 버전 드래곤 플라이트 보안 취약점! 이라는 기사를 보았습니다.

점수조작 및 카톡 전체 유저들 드래곤플라이트 게임 영구블록 가능!
취약점 해결 위해서는 암호화 통신 필요해

▶[기사보기] 인기게임 드래곤플라이트 심각한 보안취약점 발견!

안드로이드 버전의 드래곤 플라이트가 서버로 패킷을 암호화 하지 않고 전달하기 때문에 

해당 패킷을 위조해서 보낼 수 있다는 내용이었죠.. 

그렇구나.. 하면서 보다가 혹시 아이폰도?.. 하는 생각에 

아이폰에 있는 드래곤 플라이트 세이브 데이터(/Documents/play_info.sav) 파일을 살짝 분석해봤습니다.

결과는..

세이브 파일의 간단한 수정만으로 코인이 엄~청 늘어났습니다..

아이폰은 카카오톡 연동을 하지 않기 때문에 폰에 데이터를 저장하는데요..

게임 세이브 데이터도 암호화 하지 않고 저장을 하는군요.. 

이렇게 인기 많은 게임에 보안이 취약하다니 좀 아쉬운 생각이 듭니다.