Уязвимость iMessage позволяет совершать DoS-атаки на пользователей iOS-устройств

На этой неделе группа разработчиков приложений для iOS стала жертвой хакерской атаки. В качестве инструмента нападения киберпреступниками был выбран сервис обмена сообщениями iMessage.

По сообщению TheNextWeb, сразу несколько разработчиков были засыпаны спамом через фирменный мессенджер Apple. Предполагается, что для атаки хакеры использовали настольные клиенты сервиса и стандартный Mac-инструмент для автоматизации действий AppleScript. Программы с большой частотой рассылали сообщения, что в результате приводило к отказу в обслуживании сервиса – своеобразная DoS-атака, отмечает TheNextWeb.

Но если целью обычной DoS-атаки является перегрузка сервера и создание таких условий, при которых его работа блокируется, в случае с iMessage хакеры решили таким образом «подшутить» над разработчиками. Жертвами стали несколько видных разработчиков для iOS, в том числе известные в джейлбрейк-сообществе iH8sn0w и Chpwn (Гранд Пол).

«То, что произошло – по сути обычный флуд: видимо, Apple не установила ограничение на количество и частоту отправки сообщений, поэтому хакеры смогли устроить настоящую DoS-атаку, рассылая тысячи текстовых сообщений разным пользователям», – сказал Chpwn.

Как отметил iH8sn0w, злоумышленники использовали «сложные» конструкции с символами юникода и большие по объему тексты. В результате iMessage не справлялся с обработкой информации, что приводило к аварийному завершению работы приложения.

Разработчики уже обратились за помощью к Apple, сообщает TheNextWeb. Было предложено лимитировать частоту отправки сообщений, а также добавить в мобильные и настольные клиенты дополнительные способы ограничения, например черный и белый списки, чтобы защитить пользователей iOS-устройств от подобного вида атак.

Конкретные лица, ответственные за кибернападение на iOS-разработчиков, пока не установлены.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Лучше подскажите,кто знает, почему невозможно на МАКе активировать iMessage?? на Айфоне активировался без проблем, а на маке пишет нет доступа к сети!!??? Хотя Вай-Фай.. высокоскоростной работает исправно!!!
  • Стоп, ошибся. Существуют.
  • абыр валг 6 лет назад
    0
    интересно, а что будет если смайлики из этой картинки вставить и кому нить скинуть?
  • не удалось войти, проверьте сетевое подключение и повторите попытку позже... Так пишет, если точным быть. Сорри за офф.
  • К вашему сведению, DoS-аттак в природе не существует. Есть только DDoS-атаки.