O iMessage da Apple foi introduzido pela primeira vez junto com o iOS 5 no final de 2011 e, porque processou vários bilhões de mensagens entre iPhone, iPad, iPod touch e OS X Usuários de leões da montanha em todo o mundo. Mas, embora seja celebrado por ser seguro, eficiente e tipicamente confiável, uma vulnerabilidade recém-encontrada demonstra a facilidade com que alguém pode ser atacado por inundações de mensagens de maneira do tipo Dos, a ponto de o aplicativo trava e se torna inutilizável. Numerosos desenvolvedores da Apple, incluindo gurus de jailbreak, como IH8SN0W e CHPWN, foram alvo de uma série de ataques e, embora as origens do culpado sejam bastante desconhecidas, está preocupando a facilidade com que os ataques foram concebidos. Muito mais detalhes melhores após o salto.
Configurado usando um AppleScript fácil, o indivíduo (ou grupo de indivíduos) envolvido no cálculo do ataque usou contas de email falsas de acordo com o ThenExtWeb, o que não apenas torna desafiador rastrear quem estava por trás dos ataques, mas também para bloqueá-los e Evite esse problema que surge novamente.
Conforme observado por Grant Paul (@CHPWN) no Twitter; “O spammer iMessage agora me trancou completamente do meu aplicativo de mensagens iOS” e ainda mais afirmou que foi feito “enviando longas seqüências de caracteres Unicode”. e rotulou -o como um ataque do DOS.
Em meio ao caos, um site também foi recentemente comprometido nas mesmas condições, mas o problema real é, ao adquirir alguns e -mails, o quão fácil era para esse grupo ou pessoa em particular atacar livremente as contas do iMessage dos desenvolvedores. Também vale a pena notar que, se uma série gigante de texto unicode (ou emoji, como é famosamente referido como) for enviado a alguém repetidamente, o aplicativo de mensagens simplesmente falharia e não funcionaria, porque o aplicativo de mensagens não pode renderizar isso quantidade de texto facilmente. Para dar uma idéia do que estamos falando aqui, esta captura de tela dará uma ideia:
Para uma empresa popular por sua segurança estanque e proteção em software, os últimos dois meses certamente não pintaram a Apple sob uma luz muito benéfica. Vários orifícios e defeitos de segurança e segurança do iOS até colocaram os slammers nos esforços da Apple para corrigir o jailbreak do EVASI0N, com duas atualizações sem precedentes divulgadas antes que o terceiro tenha impedido os usuários do intervalo não intencional.
A empresa Cupertino ainda não emitiu uma declaração sobre o assunto, mas suspeita -se que haja algumas alterações significativas feitas na infraestrutura do iMessage. A empresa precisa manter os desenvolvedores satisfeitos e protegidos tanto quanto qualquer um, e embora esse invasor atinja apenas um pequeno número de usuários do iMessage, na próxima vez que a escala pode ser consideravelmente maior.
Você pode nos seguir no Twitter, adicionar -nos ao seu círculo no Google+ ou gostar da nossa página do Facebook para manter -se atualizado sobre o mais recente da Microsoft, Google, Apple e Web.
