Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Уязвимость iMessage позволяет совершать DoS-атаки на пользователей iOS-устройств

На этой неделе группа разработчиков приложений для iOS стала жертвой хакерской атаки. В качестве инструмента нападения киберпреступниками был выбран сервис обмена сообщениями iMessage.

По сообщению TheNextWeb, сразу несколько разработчиков были засыпаны спамом через фирменный мессенджер Apple. Предполагается, что для атаки хакеры использовали настольные клиенты сервиса и стандартный Mac-инструмент для автоматизации действий AppleScript. Программы с большой частотой рассылали сообщения, что в результате приводило к отказу в обслуживании сервиса – своеобразная DoS-атака, отмечает TheNextWeb.

attack-1

Но если целью обычной DoS-атаки является перегрузка сервера и создание таких условий, при которых его работа блокируется, в случае с iMessage хакеры решили таким образом «подшутить» над разработчиками. Жертвами стали несколько видных разработчиков для iOS, в том числе известные в джейлбрейк-сообществе iH8sn0w и Chpwn (Гранд Пол).

«То, что произошло – по сути обычный флуд: видимо, Apple не установила ограничение на количество и частоту отправки сообщений, поэтому хакеры смогли устроить настоящую DoS-атаку, рассылая тысячи текстовых сообщений разным пользователям», – сказал Chpwn.

Как отметил iH8sn0w, злоумышленники использовали «сложные» конструкции с символами юникода и большие по объему тексты. В результате iMessage не справлялся с обработкой информации, что приводило к аварийному завершению работы приложения.

attack-2

Разработчики уже обратились за помощью к Apple, сообщает TheNextWeb. Было предложено лимитировать частоту отправки сообщений, а также добавить в мобильные и настольные клиенты дополнительные способы ограничения, например черный и белый списки, чтобы защитить пользователей iOS-устройств от подобного вида атак.

Конкретные лица, ответственные за кибернападение на iOS-разработчиков, пока не установлены.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

12 комментариев

  • We are Anonymous We are legion We do not forgive We do not forget Expect us. We are Anonymous We are legion We do not forgive We do not forget Expect us. We are Anonymous We are legion We do not forgive We do not forget Expect us. We are Anonymous We are legion We do not forgive We do not forget Expect us.
      • школьник ты а не они, после глагола to be если уж ты ставишь глагол неправильный в первой форме так сказать причастие первое, нужно добавлять ингловое окончание ing are going и после частица to так как ты собираешься что то сделать to be going to do smth урок закончен, гуд бай. А что касается саомй статьи, умные люди. Помогают укрепить защиту наших телефонов.
    • we are LOHI we are SHKOLOTA we are suckers we are go fuck yourself dniwe_ebanoe :) ламера возомнили себя анонимусами, ппц.
  • Лучше подскажите,кто знает, почему невозможно на МАКе активировать iMessage?? на Айфоне активировался без проблем, а на маке пишет нет доступа к сети!!??? Хотя Вай-Фай.. высокоскоростной работает исправно!!!
  • Стоп, ошибся. Существуют.
  • интересно, а что будет если смайлики из этой картинки вставить и кому нить скинуть?
  • не удалось войти, проверьте сетевое подключение и повторите попытку позже... Так пишет, если точным быть. Сорри за офф.
  • К вашему сведению, DoS-аттак в природе не существует. Есть только DDoS-атаки.