Trang Chủ Đồng hồ an ninh Imessage được sử dụng trong các cuộc tấn công từ chối dịch vụ kích thích

Imessage được sử dụng trong các cuộc tấn công từ chối dịch vụ kích thích

Video: FaceTime и iMessage не активируется / Почему НЕ РАБОТАЮТ ФЕЙСТАЙМ И АЙМЕССЕДЖ в Узбекистане (Tháng mười một 2024)

Video: FaceTime и iMessage не активируется / Почему НЕ РАБОТАЮТ ФЕЙСТАЙМ И АЙМЕССЕДЖ в Узбекистане (Tháng mười một 2024)
Anonim

Một số nhà phát triển ứng dụng iOS đã được nhắm mục tiêu trong một tấn công từ chối dịch vụ (DOS) trong đó sử dụng một số điểm vượt trội trong ứng dụng iMessage của Apple. Hy vọng, Apple sẽ chú ý trước khi vấn đề trở nên phổ biến hơn.

Theo The Next Web, các nhà phát triển iH8sn0w, Grant Paul và những người khác đã nhận được vô số tin nhắn trên thiết bị iOS của họ có thể làm sập ứng dụng và trong một số trường hợp khóa chúng hoàn toàn khỏi hệ thống nhắn tin của họ. Điều này đặc biệt khó chịu vì ứng dụng Tin nhắn của Apple được sử dụng để quản lý cả iMessages, được gửi từ ứng dụng nhắn tin trên máy tính để bàn của Apple và tin nhắn văn bản được gửi từ điện thoại di động.

"Trình gửi thư rác iMessage hiện đã khóa hoàn toàn tôi khỏi ứng dụng Tin nhắn iOS của tôi, bằng cách gửi các chuỗi ký tự Unicode dài", Grant Paul đã tweet vào thứ Sáu. "Chắc chắn là một DoS."

Mặc dù động cơ đằng sau các cuộc tấn công không rõ ràng, iH8sn0w đã đề xuất trên tài khoản Twitter rằng một nhà phát triển iOS khác có thể đứng sau các cuộc tấn công. Các tin nhắn rác bao gồm các tham chiếu đến nhóm Ẩn danh, mặc dù kết nối dường như không thể xảy ra vì nhóm thường tập trung vào các vấn đề xã hội lớn.

Trên Twitter, iH8sn0w nói rằng các cuộc tấn công là "chỉ là một đám trẻ chán chơi với AppleScript".

Làm thế nào nó hoạt động

Cuộc tấn công tận dụng một số khía cạnh độc đáo trong iMessage. Đầu tiên, rõ ràng là không có giới hạn về số lượng tin nhắn có thể được gửi đến ứng dụng hoặc tốc độ của những tin nhắn đó được gửi từ iMessage. Mặc dù điều này có thể tốt để trò chuyện nhanh qua tin nhắn tức thời, nhưng nó cho phép kẻ tấn công gửi tin nhắn với tốc độ đáng báo động.

Thứ hai, không có cách nào để chặn người dùng cá nhân trên iMessage. Khi ai đó có tên người dùng Apple của bạn, họ có thể tiếp tục gửi tin nhắn cho bạn và có rất ít nạn nhân có thể làm được.

Trong các cuộc tấn công, tài khoản của nạn nhân nhận được một số lượng lớn tin nhắn hoặc tin nhắn cực lớn. Trong cả hai trường hợp, lượng thông tin khổng lồ khiến việc truy cập ứng dụng iOS trở nên khó khăn để loại bỏ rác được gửi đến nó. Trong một số trường hợp, các ký tự hoặc biểu tượng cảm xúc Unicode bất thường có thể được đưa vào để làm cho các tin nhắn quá lớn và phức tạp khiến ứng dụng Tin nhắn gặp sự cố.

Theo iH8sn0w, cuộc tấn công dường như đủ đơn giản để nó được thực hiện với ngôn ngữ mã hóa cơ bản của AppleScript. iH8sn0w cũng cho biết trong một Tweet rằng cuối cùng anh ấy hoặc cô ấy đã vô hiệu hóa tài khoản để ngăn chặn lũ tin nhắn.

Ý nghĩa lớn hơn?

Tin vui là kẻ tấn công sẽ cần tên tài khoản iMessage của bạn trước khi cài đặt cuộc tấn công tin nhắn văn bản. Có vẻ như các cuộc tấn công chỉ có thể được thực hiện trên cơ sở từng người

Tuy nhiên, có những thay đổi cơ bản mà Apple có thể thực hiện để ngăn chặn vấn đề này. Một phương tiện để chặn người dùng vi phạm là một tính năng phổ biến trong số các ứng dụng và dịch vụ trò chuyện khác và quyết định loại trừ nó có vẻ lạc quan một cách mù quáng.

Hiện tại, cách truy vấn duy nhất dành cho nạn nhân là giới hạn cảnh báo iMessages khỏi "chỉ liên hệ của tôi" và sau đó xóa các cá nhân vi phạm khỏi danh bạ của bạn.

Một thay đổi khác sẽ tạo ra một số loại giới hạn cho tin nhắn. Khi chúng tôi nói chuyện với Andrew Conway từ Cloudmark về thư rác SMS, anh ấy đề xuất rằng việc loại bỏ các kế hoạch nhắn tin không giới hạn sẽ giúp giảm đáng kể lượng thư rác tấn công điện thoại di động. Thậm chí chỉ cần vài giây nghỉ, cứ vài trăm tin nhắn sẽ khiến nạn nhân có một cửa sổ quan trọng để phản ứng.

Cá nhân, cuộc tấn công này làm tôi nhớ về AIM ngày xưa, nơi người dùng có thể bị loại ngoại tuyến hoặc thậm chí bị cấm dịch vụ với một chút bí quyết về phần của kẻ tấn công. Rằng một tính năng tương đối mới của Apple sẽ chứa một vấn đề mà các công ty khác đã giải quyết gần 20 năm trước, tổng hợp khá nhiều vấn đề này.

Imessage được sử dụng trong các cuộc tấn công từ chối dịch vụ kích thích