Apple’s iMessage werd voor het eerst geïntroduceerd samen met iOS 5 eind 2011, en heeft omdat hij tal van miljarden berichten tussen iPhone, iPad, iPod, iPod Touch en OS heeft verwerkt, X Mountain Lion -gebruikers wereldwijd. Maar hoewel gevierd omdat hij veilig, efficiënt en typisch betrouwbaar is, laat een nieuw gevonden kwetsbaarheid zien hoe gemakkelijk men kan worden aangevallen door overstromingen van berichten op een doskachtige manier, tot het punt waar de app vasthoudt en onbruikbaar wordt. Talloze Apple -ontwikkelaars, waaronder jailbreak -goeroes zoals IH8SN0W en CHPWN, zijn het doelwit geweest van een golf van aanvallen, en hoewel de oorsprong van de dader nogal onbekend is, is het zorgwekkend hoe gemakkelijk de aanvallen werden bedacht. Veel meer details het beste na de sprong.
Instelling met een eenvoudig applescript, gebruikte de individu (of groep van individuen) die betrokken was bij het berekenen van de aanval nep-e-mailaccounts volgens ThenExtWeb, waardoor het niet alleen een uitdaging maakt om te traceren wie achter de aanvallen zat, maar ook om ze en te blokkeren en ze te blokkeren en Vermijd een dergelijk probleem dat opnieuw ontstaat.
Zoals opgemerkt door Grant Paul (@chpwn) op Twitter; “De iMessage -spammer heeft me nu volledig afgesloten van mijn iOS -berichten -app”, en nog meer verklaard dat het werd gedaan “door lange snaren Unicode -tekens te sturen.” en het bestempeld als een DOS -aanval.
Temidden van de chaos werd een site ook onlangs gecompromitteerd onder dezelfde omstandigheden, maar het echte probleem is, door een paar e -mails te pakken te krijgen, hoe gemakkelijk het was voor deze specifieke groep of persoon om de iMessage -accounts van ontwikkelaars vrijelijk aan te vallen. Het is ook vermeldenswaard dat als een ginormeuze reeks unicode -tekst (of emoji, zoals het beroemd wordt aangeduid als) steeds opnieuw naar iemand wordt gestuurd, de berichten -app gewoon zou crashen en niet zou werken, omdat de berichten -app dat niet kan weergeven hoeveelheid tekst gemakkelijk. Om u een idee te geven waar we het hier over hebben, geeft deze screenshot je een idee:
Voor een bedrijf dat populair is vanwege zijn waterdichte veiligheid en beveiliging in software, hebben de afgelopen maanden Apple zeker helemaal niet in een zeer nuttig licht geschilderd. Verschillende iOS -veiligheids- en beveiligingsgaten en -defecten hebben zelfs de Slammers op de inspanningen van Apple gezet om de Evasi0n -jailbreak te patchen, met een ongekende twee updates die werden vrijgegeven voordat de derde uiteindelijk verhinderde dat gebruikers de niet -pauze van de onbepaalde pauze hebben verhinderd.
Het bedrijf Cupertino moet nog een verklaring afgeven, maar men vermoedt dat er enkele belangrijke wijzigingen moeten zijn aangebracht in de IMessage -infrastructuur. Het bedrijf moet ontwikkelaars zo graag tevreden houden en beschermd als iedereen, en hoewel deze aanvaller slechts een klein aantal iMessage -gebruikers raakt, kan de schaal de volgende keer aanzienlijk hoger zijn.
U kunt ons volgen op Twitter, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van alle meest recente van Microsoft, Google, Apple en het web.