IMessage Safety and Security Flaw möjliggör DOS-liknande attacker på iOS-användare
Apples iMessage introducerades först tillsammans med iOS 5 tillbaka i slutet av 2011, och har för att bearbeta många miljarder meddelanden mellan iPhone, iPad, iPod Touch och OS X Mountain Lion -användare över hela världen. Men medan den firas för att vara säker, effektiv och typiskt tillförlitlig, visar en nyfunden sårbarhet hur lätt man kan attackeras av översvämningar av meddelanden på ett dos-esque sätt, till den punkt där appen låses upp och blir oanvändbar. Många Apple -utvecklare, inklusive jailbreak -guruer som IH8SN0W och CHPWN, har riktats mot en mängd attacker, och även om den skyldige’s ursprung är ganska okänt, är det oroande hur lätt attackerna blev tänkt. Mycket mer detaljer bäst efter hoppet.
Ställde in med ett enkelt AppleScript, den individen (eller gruppen av individer) som var involverade i att beräkna attacken använde falska e-postkonton enligt ThenextWeb, vilket inte bara gör det utmanande att spåra vem som stod bakom attackerna, utan också för att blockera dem och Undvik en sådan fråga som uppstår igen.
Som nämnts av Grant Paul (@CHPWN) på Twitter; “IMessage Spammer har nu helt låst mig ur min iOS -meddelanden -app”, och ännu mer uppgav att det gjordes “genom att skicka långa strängar av Unicode Chars.” och märkte det som en DOS -attack.
Mitt i kaoset komprometterades också en webbplats nyligen under samma förhållanden, men den verkliga frågan är, genom att få tag på några e -postmeddelanden, hur lätt det var för den här gruppen eller personen att att attackera iMessage -konton för utvecklare. Det är också värt att notera att om en ginormous sträng av Unicode -text (eller emoji, som den berömt hänvisas till som) skickas till någon om och om igen, skulle meddelanden -appen helt enkelt krascha och inte fungera, eftersom meddelandena inte kan göra det mängden text enkelt. För att ge dig en uppfattning om vad vi pratar om här kommer den här skärmdumpen att ge dig en idé:
För ett företag som är populärt för sin vattentäta säkerhet och säkerhet inom programvara har de senaste månaderna verkligen inte målade Apple i ett mycket fördelaktigt ljus alls. Flera iOS -säkerhets- och säkerhetshål och defekter sätter till och med slammarna på Apples ansträngningar för att lappa Evasi0N -jailbreak, med en aldrig tidigare skådad två uppdateringar som släpptes innan den tredje så småningom hindrade användare från den obundna pausen.
Cupertino -företaget har ännu inte utfärdat ett uttalande i frågan, men man misstänker att det kommer att behöva göras några betydande förändringar i iMessage -infrastrukturen. Företaget måste hålla utvecklarna nöjda och skyddade lika mycket som någon, och även om denna angripare bara träffade ett litet antal iMessage -användare, nästa gång skalan kan vara betydligt högre.
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om alla de senaste från Microsoft, Google, Apple och webben.