В iMessage обнаружена критическая уязвимость

28

В последнее время внимательные пользователи часто находят уязвимости в разных сервисах Apple. Сначала крупную «дыру» обнаружили в App Store, а затем даже в iForgot. Удивительно, но на этот раз инструментом злоумышленников стал сервис обмена сообщениями iMessage.

В iMessage обнаружена критическая уязвимость

Группа пользователей буквально подверглась настоящей DoS-атаке со стороны одной из хакерских группировок (предположительно, Anonymous), пишет The Next Web. На устройства пострадавших с невероятной скоростью приходили сообщения iMessage, причем хакеры использовали для отправки специальную кодировку и огромные текстовые послания. Провернуть такое они смогли с помощью языка сценариев AppleScript, встроенного в OS X.

Детские шалости

Иронично, но жертвами злоумышленников стали известные разработчики джейлбрейка — iH8snow и chpwn. Скорее всего, данную атаку можно расценивать как своеобразные «разборки» между хакерскими группами, однако они, в свою очередь, помогают выявить слабые места Apple. Согласитесь, было бы неприятно обнаружить на своем устройстве волну спама из iMessage.

Разработчики немедленно известили о своей находке инженеров в Купертино, так что Apple вскоре должна предпринять какие-либо меры. Дело в том, что отсутствие определенного интервала между отправкой сообщений чревато не только повышенным нервным напряжением, но и аварийным вылетом приложения. А открыть его заново не так уж и просто — iMessage вновь не сможет отобразить текст большого объема и опять зависнет. Вот отличный пример подобного спама.

Простой набор символов iOS

Странно, что такая уязвимость до сих пор оставалась незамеченной: хакеры любят развлекаться DoS-атаками, тем более на устройства обычных пользователей. Теперь следует лишний раз нигде не светить свой адрес в iMessage — вдруг следующей жертвой коварных взломщиков станете именно вы. От инженеров Apple требуется как можно скорее закрыть эту уязвимость: установить ограничение на количество и частоту отправки сообщений.

Ответственность за содеянное пока никто на себя не взял, но мне слабо верится, что это на самом деле были ребята из Anonymous. За последние годы развелось немало подражателей, которые просто присваивают себе имя знаменитой группировки. Да и вряд ли взрослые люди станут тратить время на подобные шалости, разве что только от скуки.

Будем надеяться на оперативную реакцию технологического гиганта, который никак не может закрыть глаза на такие крупные «дыры» в своем корабле. Одно дело, когда они используются для детских забав, и совсем другое — если от этого могут пострадать тысячи, а то и сотни тысяч устройств ни в чем не повинных пользователей.

Александр Богданов

 
Авторизуйтесь Чтобы оставить комментарий