В iMessage обнаружена критическая уязвимость

  2. Темы
  3. Mac App Store
Александр Богданов

В последнее время внимательные пользователи часто находят уязвимости в разных сервисах Apple. Сначала крупную «дыру» обнаружили в App Store, а затем даже в iForgot. Удивительно, но на этот раз инструментом злоумышленников стал сервис обмена сообщениями iMessage.

В iMessage обнаружена критическая уязвимость

Группа пользователей буквально подверглась настоящей DoS-атаке со стороны одной из хакерских группировок (предположительно, Anonymous), пишет The Next Web. На устройства пострадавших с невероятной скоростью приходили сообщения iMessage, причем хакеры использовали для отправки специальную кодировку и огромные текстовые послания. Провернуть такое они смогли с помощью языка сценариев AppleScript, встроенного в OS X.

Детские шалости

Иронично, но жертвами злоумышленников стали известные разработчики джейлбрейка — iH8snow и chpwn. Скорее всего, данную атаку можно расценивать как своеобразные «разборки» между хакерскими группами, однако они, в свою очередь, помогают выявить слабые места Apple. Согласитесь, было бы неприятно обнаружить на своем устройстве волну спама из iMessage.

Разработчики немедленно известили о своей находке инженеров в Купертино, так что Apple вскоре должна предпринять какие-либо меры. Дело в том, что отсутствие определенного интервала между отправкой сообщений чревато не только повышенным нервным напряжением, но и аварийным вылетом приложения. А открыть его заново не так уж и просто — iMessage вновь не сможет отобразить текст большого объема и опять зависнет. Вот отличный пример подобного спама.

Простой набор символов iOS

Странно, что такая уязвимость до сих пор оставалась незамеченной: хакеры любят развлекаться DoS-атаками, тем более на устройства обычных пользователей. Теперь следует лишний раз нигде не светить свой адрес в iMessage — вдруг следующей жертвой коварных взломщиков станете именно вы. От инженеров Apple требуется как можно скорее закрыть эту уязвимость: установить ограничение на количество и частоту отправки сообщений.

Ответственность за содеянное пока никто на себя не взял, но мне слабо верится, что это на самом деле были ребята из Anonymous. За последние годы развелось немало подражателей, которые просто присваивают себе имя знаменитой группировки. Да и вряд ли взрослые люди станут тратить время на подобные шалости, разве что только от скуки.

Будем надеяться на оперативную реакцию технологического гиганта, который никак не может закрыть глаза на такие крупные «дыры» в своем корабле. Одно дело, когда они используются для детских забав, и совсем другое — если от этого могут пострадать тысячи, а то и сотни тысяч устройств ни в чем не повинных пользователей.

В iMessage обнаружена критическая уязвимость. Фото.

iMessageПроблемы Apple

Лонгриды для вас

Что делать, если хрипит динамик на Айфоне

Владельцы iPhone 15 столкнулись с хрипящими динамиками, только-только достав смартфон из коробки. Однако проблема всегда была и на других моделях Айфонов — решить ее почти всегда можно было самостоятельно. Но если исправить ее не удается, у нас есть решение

Читать далее ...
iOS 17.1 beta 3 вышла для разработчиков. Как им стать и обновить Айфон раньше остальных

Apple выпустила свежую iOS 17.1 beta 3 для разработчиков, в которой исправила неприятные ошибки и добавила новые функции. Обновиться может каждый — смотри, как это сделать совершенно бесплатно раньше остальных

Читать далее ...
iPhone Роскомнадзор
Правда ли, что Роскомнадзор готовится запретить iPhone в России и что происходит на самом деле

Роскомнадзор закупил партию из 54 смартфонов и планшетов, включая iPhone и iPad. В ведомстве планируют изучить устройства на предмет защиты и понять, как они будут работать в условиях ограничений и внешних угроз

Читать далее ...