iPhone & iPad

Уязвимость iMessage позволяет совершать DoS-атаки на пользователей iOS-устройств

10
35

На этой неделе группа разработчиков приложений для iOS стала жертвой хакерской атаки. В качестве инструмента нападения киберпреступниками был выбран сервис обмена сообщениями iMessage.

По сообщению TheNextWeb, сразу несколько разработчиков были засыпаны спамом через фирменный мессенджер Apple. Предполагается, что для атаки хакеры использовали настольные клиенты сервиса и стандартный Mac-инструмент для автоматизации действий AppleScript. Программы с большой частотой рассылали сообщения, что в результате приводило к отказу в обслуживании сервиса – своеобразная DoS-атака, отмечает TheNextWeb.

attack-1

Но если целью обычной DoS-атаки является перегрузка сервера и создание таких условий, при которых его работа блокируется, в случае с iMessage хакеры решили таким образом «подшутить» над разработчиками. Жертвами стали несколько видных разработчиков для iOS, в том числе известные в джейлбрейк-сообществе iH8sn0w и Chpwn (Гранд Пол).

«То, что произошло – по сути обычный флуд: видимо, Apple не установила ограничение на количество и частоту отправки сообщений, поэтому хакеры смогли устроить настоящую DoS-атаку, рассылая тысячи текстовых сообщений разным пользователям», – сказал Chpwn.

Как отметил iH8sn0w, злоумышленники использовали «сложные» конструкции с символами юникода и большие по объему тексты. В результате iMessage не справлялся с обработкой информации, что приводило к аварийному завершению работы приложения.

attack-2

Разработчики уже обратились за помощью к Apple, сообщает TheNextWeb. Было предложено лимитировать частоту отправки сообщений, а также добавить в мобильные и настольные клиенты дополнительные способы ограничения, например черный и белый списки, чтобы защитить пользователей iOS-устройств от подобного вида атак.

Конкретные лица, ответственные за кибернападение на iOS-разработчиков, пока не установлены.

10 комментариев

Написать комментарий