Videó: Как настроить iMessage на iPhone и iPad и пользоваться как профи | Яблык (November 2024)
Néhány iOS alkalmazásfejlesztőről állítólag a következőket célozták meg:
A The Next Web szerint az iH8sn0w fejlesztők, Grant Paul és mások számtalan üzenetet kaptunk iOS-eszközükön, amelyek összeomolhatják az alkalmazást, és egyes esetekben teljesen bezárhatják őket üzenetküldő rendszeréből. Ez különösen bosszantó, mivel az Apple Üzenetek alkalmazásával kezelik mind az iMessageket, amelyeket az Apple asztali üzenetküldő alkalmazásából küldnek, mind a mobiltelefonokról küldött szöveges üzeneteket.
"Az iMessage spamküldő most már teljesen bezárt engem az iOS Messages alkalmazásból, hosszú Unicode karakterláncok küldésével" - írta Grant Paul, pénteken. "Határozottan DoS."
Bár a támadások motívuma nem egyértelmű, az iH8sn0w a Twitter-fiókban javasolta, hogy egy másik iOS-fejlesztő lehet a támadások mögött. A spamüzenetek tartalmaztak hivatkozásokat az Anonim csoportra, bár a kapcsolat valószínűtlennek tűnik, mivel a csoport általában nagy társadalmi kérdésekre összpontosít.
A Twitter-en az iH8sn0w azt mondta, hogy a támadások "csak egy csomó gyerek unatkoznak, akik az AppleScript-rel játszanak".
Hogyan működik
A támadás az iMessage számos egyedi aspektusát használja ki. Először is, nyilvánvalóan nincs korlátozás arra, hogy hány üzenetet lehessen küldeni az alkalmazásnak, vagy hogy milyen gyorsan küldje el ezeket az üzeneteket az iMessage alkalmazásból. Noha ez jó lehet az azonnali üzenetben történő gyors csevegés esetén, a támadók riasztó ütemben küldhetnek üzeneteket.
Másodszor, nincs mód az egyes felhasználók blokkolására az iMessage-en. Miután valaki megszerezte az Apple felhasználónevét, folytathatja az üzenetek küldését, és kevés áldozat tehet.
A támadások során az áldozat fiókja hatalmas számú üzenetet vagy rendkívül nagy üzenetet kap. Mindkét esetben a nagy mennyiségű információ megnehezíti még az iOS alkalmazás elérését is, hogy eltávolítsák a hozzá küldött szemetet. Egyes esetekben szokatlan Unicode karaktereket vagy hangulatjeleket lehet beilleszteni, hogy az üzenetek olyan nagyok és összetettek legyenek, hogy az Üzenetek alkalmazás összeomlik.
Az iH8sn0w szerint a támadás elég egyszerűnek tűnt ahhoz, hogy az AppleScript - az Apple alapvető kódolási nyelvével - lehessen végrehajtani. Az iH8sn0w egy Tweet-ben azt is mondta, hogy végül letiltotta a fiókot az üzenetek árvízének megakadályozása érdekében.
Nagyobb következmények?
A jó hír az, hogy a támadónak szüksége lesz az iMessage fiók nevére, mielőtt szöveges üzenet támadást szervezne. Úgy tűnik, hogy a támadásokat csak személyenként lehet végrehajtani
Van azonban alapvető változások, amelyeket az Apple végrehajthat a probléma megelőzése érdekében. Az egyéb csevegőszolgáltatások és alkalmazások között jellemző a sértő felhasználók blokkolásának eszköze, és az Apple azon döntése, hogy kizárja azt, vakon optimistanak tűnik.
Jelenleg az áldozatok számára az egyetlen lehetőség az iMessages riasztások korlátozása a "Csak névjegyeim" alatt, majd a sértő személyek eltávolítása a névjegyeiből.
Egy másik változás valamilyen korlátozást vezetne be az üzenetekre. Amikor Andrew Conway-vel a Cloudmarktól beszéltünk az SMS-spamről, azt javasolta, hogy a korlátlan sms-tervek elhárítása jelentősen csökkentené a mobiltelefonok által elért spam mennyiségét. Még csak néhány másodperces szünet minden néhány száz üzenetnél kritikus ablakot jelentene az áldozatok reagálására.
Személy szerint ez a támadás az AIM régi időire emlékeztet, ahol a felhasználókat offline módban kopogtathatják, vagy akár tiltó kis ismereteikkel akár kiszoríthatták a szolgáltatást. Hogy az Apple viszonylag új szolgáltatásának tartalmaznia kell egy olyan kérdést, amelyet más cégek közel 20 évvel ezelőtt megoldanak, az egész ügyet összefoglalja.
