Video: Реклама подобрана на основе следующей информации: (Novembre 2024)
Secondo quanto riferito, alcuni sviluppatori di app iOS sono stati scelti come target in a
Secondo The Next Web, gli sviluppatori iH8sn0w, Grant Paul e altri hanno ricevuto innumerevoli messaggi sui loro dispositivi iOS che possono bloccare l'app e, in alcuni casi, bloccarli completamente dai loro sistemi di messaggistica. Ciò è particolarmente fastidioso perché l'app Messaggi di Apple viene utilizzata per gestire sia iMessage, che vengono inviati dall'app di messaggistica desktop di Apple, sia i messaggi di testo inviati da telefoni cellulari.
"Lo spammer iMessage ora mi ha completamente bloccato fuori dalla mia app Messaggi iOS, inviando lunghe stringhe di caratteri Unicode", ha twittato Grant Paul venerdì. "Sicuramente un DoS."
Sebbene il motivo dietro gli attacchi non sia chiaro, iH8sn0w ha suggerito sull'account Twitter che un altro sviluppatore iOS potrebbe essere dietro gli attacchi. I messaggi di spam includevano riferimenti al gruppo Anonimo, sebbene la connessione sembri improbabile poiché il gruppo si concentra generalmente su grandi problemi sociali.
Su Twitter, iH8sn0w ha affermato che gli attacchi erano "solo un gruppo di bambini annoiati che giocano con AppleScript".
Come funziona
L'attacco sfrutta diversi aspetti unici in iMessage. Innanzitutto, a quanto pare non vi è alcun limite al numero di messaggi che possono essere inviati all'app o alla velocità con cui i messaggi vengono inviati da iMessage. Sebbene ciò possa andare bene per le chat veloci tramite messaggi istantanei, è consentito agli aggressori di inviare messaggi a una velocità allarmante.
In secondo luogo, non è possibile bloccare singoli utenti su iMessage. Una volta che qualcuno ha il tuo nome utente Apple, può continuare a inviarti messaggi e ci sono piccole vittime che possono fare.
Negli attacchi, l'account della vittima riceve un numero enorme di messaggi o messaggi estremamente grandi. In entrambi i casi, l'enorme quantità di informazioni rende difficile persino l'accesso all'app iOS per eliminare la posta indesiderata che le viene inviata. In alcuni casi, è possibile includere caratteri Unicode o emoji insoliti per rendere i messaggi così grandi e complessi che l'app Messaggi si arresta in modo anomalo.
Secondo iH8sn0w, l'attacco sembrava essere abbastanza semplice da essere eseguito con AppleScript, il linguaggio di programmazione di base di Apple. iH8sn0w ha anche detto in un Tweet che alla fine ha disabilitato l'account per fermare il flusso di messaggi.
Implicazioni maggiori?
La buona notizia è che un utente malintenzionato avrebbe bisogno del nome del tuo account iMessage prima di montare un SMS. Sembra anche che gli attacchi possano essere eseguiti solo su base individuale
Tuttavia, ci sono modifiche di base che Apple potrebbe implementare per prevenire il problema. Un mezzo per bloccare gli utenti offensivi è una caratteristica comune tra altri servizi e app di chat e la decisione di Apple di escluderlo sembra ciecamente ottimista.
Attualmente, l'unica risorsa disponibile per le vittime è limitare gli avvisi di iMessages dai "solo i miei contatti" e quindi rimuovere le persone offensive dai tuoi contatti.
Un altro cambiamento istituirebbe una sorta di limite ai messaggi. Quando abbiamo parlato con Andrew Conway di Cloudmark dello spam SMS, ha suggerito che eliminare piani di sms illimitati avrebbe ridotto notevolmente la quantità di spam che colpisce i telefoni cellulari. Anche solo una pausa di pochi secondi per ogni poche centinaia di messaggi darebbe alle vittime una finestra critica per reagire.
Personalmente, questo attacco mi ricorda i vecchi tempi di AIM, in cui gli utenti potevano essere eliminati offline o addirittura banditi dal servizio con un po 'di conoscenza da parte di un aggressore. Che una funzionalità relativamente nuova di Apple dovrebbe contenere un problema che altre aziende hanno risolto circa 20 anni fa riassume praticamente l'intera faccenda.