Acasă Securitywatch Imagistica folosită în negarea iritantă a atacurilor de serviciu

Imagistica folosită în negarea iritantă a atacurilor de serviciu

Video: iPhone 7/8/X FULL BYPASS - iMessage & FaceTime - iOS 14.1 (Noiembrie 2024)

Video: iPhone 7/8/X FULL BYPASS - iMessage & FaceTime - iOS 14.1 (Noiembrie 2024)
Anonim

Se pare că unii dezvoltatori de aplicații iOS au fost vizați de un an atac de refuz de serviciu (DOS) ceea ce face uz de câteva aspecte majore în aplicația iMessage Apple. Sperăm că Apple va lua notă înainte ca problema să devină mai răspândită.

Conform The Next Web, dezvoltatorii iH8sn0w, Grant Paul și alții au primit nenumărate mesaje pe dispozitivele lor iOS care pot bloca aplicația și, în unele cazuri, le blochează în totalitate din sistemele lor de mesagerie. Acest lucru este deosebit de enervant, deoarece aplicația Mesaje Apple este utilizată pentru a gestiona atât iMessages, care sunt trimise din aplicația de mesagerie desktop de la Apple, cât și mesaje text trimise de la telefoanele celulare.

"Spamerul iMessage m-a blocat complet din aplicația iOS Messages, trimițând șiruri lungi de caractere Unicode", a scris Tweet Grant Paul vineri. „Cu siguranță un DoS”.

Deși motivul din spatele atacurilor nu este clar, iH8sn0w a sugerat pe contul de Twitter că un alt dezvoltator iOS ar putea fi în spatele atacurilor. Mesajele spam includ referințe la grupul anonim, deși conexiunea pare puțin probabilă, deoarece grupul se concentrează în general pe probleme sociale mari.

Pe Twitter, iH8sn0w a spus că atacurile au fost, „doar o grămadă de copii plictisiți să se joace cu AppleScript”.

Cum functioneaza

Atacul profită de mai multe aspecte unice în iMessage. În primul rând, se pare că nu există nicio limită la câte mesaje pot fi trimise către aplicație sau la cât de rapid sunt trimise aceste mesaje de la iMessage. În timp ce acest lucru ar putea fi bine pentru discuții rapide prin mesaj instant, este permis atacatorilor să trimită mesaje într-un ritm alarmant.

În al doilea rând, nu există nicio modalitate de a bloca utilizatorii individuali pe iMessage. Odată ce cineva are numele tău de utilizator Apple, acesta poate continua să-ți trimită mesaje și sunt mici victime.

În atacuri, contul victimei primește fie un număr enorm de mesaje, fie mesaje extrem de mari. În ambele cazuri, cantitatea mare de informații face dificilă accesarea chiar a aplicației iOS pentru a șterge gunoiul care i-a fost trimis. În unele cazuri, pot fi incluse caractere neobișnuite Unicode sau emoji pentru a face mesaje atât de mari și complexe încât aplicația Mesaje se blochează.

Potrivit iH8sn0w, atacul părea a fi suficient de simplu încât a fost efectuat cu AppleScript - limbajul de codare de bază al Apple. iH8sn0w a mai spus într-un Tweet că el sau ea au dezactivat în cele din urmă contul pentru a opri inundațiile de mesaje.

Implicații mai mari?

Vestea bună este că un atacator ar avea nevoie de numele dvs. de cont iMessage înainte de a monta un atac de mesaje text. De asemenea, se pare că atacurile pot fi efectuate numai de la persoană la persoană

Cu toate acestea, există modificări de bază pe care Apple le-ar putea implementa pentru a preveni problema. Un mijloc de a bloca utilizatorii care jignesc este o caracteristică comună printre alte servicii de chat și aplicații, iar decizia Apple de a o exclude pare orb optimistă.

În prezent, singurul recurs disponibil pentru victime este de a limita alertele iMessages de la „doar contactele mele” și apoi de a elimina persoanele care jignesc din contactele dvs.

O altă modificare ar institui un fel de limită la mesaje. Când am discutat cu Andrew Conway de la Cloudmark despre SMS-urile de spam, el a sugerat că renunțarea la planuri de text nelimitate ar reduce mult cantitatea de spam care lovește telefoanele mobile. Chiar și câteva pauze de câteva secunde pentru fiecare câteva sute de mesaje ar oferi victimelor o fereastră critică pentru a reacționa.

Personal, acest atac îmi amintește de vechile timpuri ale AIM, în care utilizatorii ar putea fi înlăturați offline sau chiar interzisați din serviciu cu puțin know-how din partea unui atacator. Că o caracteristică relativ nouă de la Apple ar trebui să conțină o problemă pe care alte companii au rezolvat-o în urmă cu aproape 20 de ani rezumă aproape toată întreaga problemă.

Imagistica folosită în negarea iritantă a atacurilor de serviciu