Video: History of iMessage (September 2024)
Vissa iOS-apputvecklare har enligt uppgift riktats in i en
Enligt The Next Web har utvecklare iH8sn0w, Grant Paul och andra fått otaliga meddelanden på sina iOS-enheter som kan krascha appen, och i vissa fall låsa dem helt från sina meddelandesystem. Detta är särskilt irriterande eftersom Apples Meddelanden-app används för att hantera både iMessages, som skickas från Apples desktop messaging-app, och textmeddelanden som skickas från mobiltelefoner.
"IMessage-spammaren har nu helt låst mig ur min iOS Messages-app genom att skicka långa strängar av Unicode-tecken, " Tweetade Grant Paul på fredag. "Definitivt en DoS."
Även om motivet bakom attackerna är oklart föreslog iH8sn0w på Twitter-konto att en annan iOS-utvecklare kan stå bakom attackerna. Spammeddelandena inkluderade referenser till gruppen Anonym, även om anslutningen verkar osannolik eftersom gruppen i allmänhet fokuserar på stora sociala frågor.
På Twitter sa iH8sn0w att attackerna var, "bara ett gäng barn uttråkad som lekte med AppleScript."
Hur det fungerar
Attacken utnyttjar flera unika aspekter i iMessage. För det första att det tydligen inte finns någon gräns för hur många meddelanden som kan skickas till appen eller hur snabbt dessa meddelanden skickas från iMessage. Det kan vara bra för snabbchatt via snabbmeddelande, men det är tillåtet angriparna att skicka meddelanden i oroväckande takt.
För det andra finns det inget sätt att blockera enskilda användare på iMessage. När någon har ditt Apple-användarnamn kan de fortsätta att skicka meddelanden till dig, och det finns små offer att göra.
I attackerna får offrets konto antingen ett enormt antal meddelanden eller extremt stora meddelanden. I båda fallen gör den stora mängden information det svårt att ens komma åt iOS-appen för att rensa bort skräpet som skickas till den. I vissa fall kan ovanliga Unicode-tecken eller emojis inkluderas för att göra meddelanden så stora och komplexa att appen Meddelanden kraschar.
Enligt iH8sn0w verkade attacken vara tillräckligt enkel att den genomfördes med AppleScript - Apples grundläggande kodningsspråk. iH8sn0w sa också i en Tweet att han eller hon så småningom inaktiverade kontot för att stoppa flödet av meddelanden.
Större konsekvenser?
Den goda nyheten är att en angripare skulle behöva ditt iMessage-kontonamn innan ett textmeddelandeangrepp monteras. Det verkar också som att attackerna bara kan köras personligen
Emellertid finns det grundläggande förändringar som Apple kan genomföra för att förhindra problemet. Ett sätt att blockera kränkande användare är en vanlig funktion bland andra chattjänster och appar, och Apples beslut att utesluta det verkar blint optimistiskt.
För närvarande är det enda sättet som är tillgängligt för offren att begränsa iMessages-varningar från "endast mina kontakter" och sedan ta bort kränkande individer från dina kontakter.
En annan förändring skulle införa någon slags gräns för meddelanden. När vi pratade med Andrew Conway från Cloudmark om SMS-skräppost föreslog han att avlägsna obegränsade textplaner avsevärt skulle minska mängden skräppost som slår till mobiltelefoner. Till och med bara några sekunder avbrott för varje hundra meddelanden skulle ge offer ett kritiskt fönster att reagera.
Personligen påminner denna attack mig om AIMs gamla dagar, där användare kunde slås offline eller till och med förbjudas från tjänsten med lite kunskap från angriparens sida. Att en relativt ny funktion från Apple borde innehålla en fråga som andra företag löst för nästan 20 år sedan sammanfattar ganska mycket hela affären.
