Video: How to send a message with effects on iPhone, iPad, and iPod touch — Apple Support (Septembra 2024)
Niektorí vývojári aplikácií pre iOS boli údajne zacielení na
Podľa The Next Web vývojári iH8sn0w, Grant Paul a ďalší dostali na svojich zariadeniach s iOS nespočetné množstvo správ, ktoré môžu aplikáciu zlyhať, a v niektorých prípadoch ich úplne zablokujú zo svojich systémov zasielania správ. Toto je obzvlášť nepríjemné, pretože aplikácia Apple Messages sa používa na správu iMessages, ktoré sa odosielajú z aplikácie Apple Desktop Messaging, a textových správ odosielaných z mobilných telefónov.
„Spammer iMessage ma teraz úplne uzamkol z aplikácie iOS Messages zaslaním dlhých reťazcov znakov Unicode, “ v piatok Tweetoval Granta Paula. "Určite DoS."
Hoci motív útokov je nejasný, iH8sn0w na Twitteri navrhol, že za útokmi môže byť ďalší vývojár iOS. Spamové správy obsahovali odkazy na skupinu Anonymous, hoci spojenie sa zdá nepravdepodobné, pretože sa skupina vo všeobecnosti zameriava na veľké sociálne problémy.
Na Twitteri iH8sn0w vyhlásil, že útoky boli „len veľa detí sa nudí pri hraní s AppleScript“.
Ako to funguje
Útok využíva niekoľko jedinečných aspektov iMessage. Po prvé, zrejme neexistuje nijaký limit na to, koľko správ je možné do aplikácie poslať, ani ako rýchlo sa tieto správy odosielajú z iMessage. Aj keď by to mohlo byť v poriadku pri rýchlom rozhovore prostredníctvom okamžitých správ, útočníkom je dovolené odosielať správy alarmujúcou rýchlosťou.
Po druhé, v iMessage neexistuje spôsob, ako zablokovať jednotlivých používateľov. Keď niekto má vaše používateľské meno Apple, môže vám naďalej odosielať správy a môže to urobiť len málo obetí.
Pri útokoch dostane účet obete buď obrovské množstvo správ, alebo veľmi veľké správy. V obidvoch prípadoch samotné množstvo informácií sťažuje prístup k aplikácii pre iOS, aby bolo možné vymazať nevyžiadané správy. V niektorých prípadoch môžu byť zahrnuté neobvyklé znaky Unicode alebo ikony emodži, vďaka ktorým budú správy také veľké a zložité, že zlyhá aplikácia Správy.
Podľa iH8sn0w sa útok zdal byť dosť jednoduchý na to, aby sa vykonával pomocou AppleScript - základného kódovacieho jazyka Apple. iH8sn0w tiež v Tweetu povedal, že on alebo ona nakoniec zakázala účet, aby zastavila záplavu správ.
Väčšie implikácie?
Dobrou správou je, že útočník bude potrebovať názov vášho účtu iMessage pred pripojením útoku na textové správy. Vyzerá to tiež tak, že útoky sa môžu uskutočňovať iba individuálne
Existujú však základné zmeny, ktoré by spoločnosť Apple mohla implementovať, aby tomuto problému zabránila. Prostriedok na blokovanie urážlivých používateľov je spoločnou črtou ostatných chatových služieb a aplikácií a rozhodnutie spoločnosti Apple vylúčiť sa zdá byť slepo optimistické.
V súčasnosti je jedinou možnou možnosťou, ktorú majú obete k dispozícii, obmedzovanie upozornení v službe iMessages z „iba mojich kontaktov“ a potom odstránenie obťažujúcich jednotlivcov z vašich kontaktov.
Ďalšou zmenou by bolo zavedenie určitého limitu pre správy. Keď sme hovorili s Andrewom Conwayom z cloudu o SMS spamu, navrhol, že odstránenie neobmedzených plánov textových správ by výrazne znížilo množstvo mobilných telefónov zasiahajúcich spam. Dokonca len pár sekúnd prestávka na každých niekoľko stoviek správ by obetiam poskytla kritické okno na reakciu.
Osobne mi tento útok pripomína staré časy AIM, kde môžu byť používatelia zaklopaní offline alebo dokonca zakázaní služby s malým know-how zo strany útočníka. To, že relatívne nová funkcia od spoločnosti Apple, by malo obsahovať problém, ktorý ostatné spoločnosti vyriešili takmer pred 20 rokmi, celkom zhŕňa celú túto záležitosť.
