IMessage Apple a fost introdusă pentru prima dată împreună cu iOS 5 la sfârșitul anului 2011 și a prelucrat numeroase miliarde de mesaje între iPhone, iPad, iPod Touch și OS X Mountain Lion Utilizatori din întreaga lume. Dar, în timp ce se sărbătorește pentru că este sigur, eficient și de obicei de încredere, o vulnerabilitate nou-găsită demonstrează cât de ușor poate fi atacat de inundații de mesaje într-o manieră dos-esque, până la punctul în care aplicația se blochează și devine inutilizabilă. Numeroși dezvoltatori de Apple, inclusiv guru jailbreak, cum ar fi IH8SN0W și CHPWN, au fost vizate într -un ritm de atacuri și, deși originile vinovatului sunt destul de necunoscute, este îngrijorător cât de ușor au fost concepute atacurile. mult mai multe detalii cel mai bine după salt.
Configurați-vă folosind un AppleScript ușor, individul (sau grupul de indivizi) implicat în calcularea atacului a folosit conturi de e-mail false în funcție de ThenExtWeb, ceea ce nu numai că face dificil să urmărească cine a fost în spatele atacurilor, dar și pentru a le bloca și Evitați o astfel de problemă care apare din nou.
După cum a menționat Grant Paul (@chpwn) pe Twitter; „Spammer -ul IMessage m -a blocat complet din aplicația mea de mesaje iOS” și, cu atât mai mult, a declarat că a fost făcut „trimițând șiruri lungi de caractere Unicode”. și l -a etichetat ca un atac DOS.
Pe fondul haosului, un site a fost, de asemenea, recent compromis în aceleași condiții, dar problema reală este că, prin obținerea de câteva e -mailuri, cât de ușor a fost pentru acest grup sau persoană să atace în mod liber conturile IMessage ale dezvoltatorilor. De asemenea, este demn de remarcat faptul că, dacă un șir ginorm de text Unicode (sau emoji, așa cum este menționat faimos), este trimis cuiva din nou și din nou, aplicația de mesaje s -ar prăbuși pur și simplu și nu ar funcționa, deoarece aplicația de mesaje nu poate reda asta cantitatea de text cu ușurință. Pentru a vă face o idee despre ce vorbim aici, această captură de ecran vă va oferi o idee:
Pentru o companie populară pentru siguranța și securitatea sa etanșă în software, ultimele două luni, cu siguranță, nu au pictat deloc Apple într -o lumină foarte benefică. Câteva găuri și defecte de siguranță și securitate iOS chiar i -au pus pe Slammers pe eforturile Apple de a -l plânge pe Jailbreak Evasi0n, cu două actualizări fără precedent, lansate înainte ca al treilea să -i împiedice pe utilizatori să se despartă de pauza neatinsă.
Compania Cupertino nu a emit încă o declarație în această privință, dar se suspectează că va trebui să existe unele modificări semnificative ale infrastructurii IMessage. Compania trebuie să -i mențină pe dezvoltatori mulțumiți și protejați la fel de mult ca oricine și, deși acest atacator a lovit doar un număr mic de utilizatori IMessage, data viitoare când scara poate fi considerabil mai mare.
Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate cele mai recente de la Microsoft, Google, Apple și Web.
