В iMessage обнаружена критическая уязвимость

28

В iMessage обнаружена критическая уязвимость

В последнее время внимательные пользователи часто находят уязвимости в разных сервисах Apple. Сначала крупную «дыру» обнаружили в App Store, а затем даже в iForgot. Удивительно, но на этот раз инструментом злоумышленников стал сервис обмена сообщениями iMessage.

Группа пользователей буквально подверглась настоящей DoS-атаке со стороны одной из хакерских группировок (предположительно, Anonymous), пишет The Next Web. На устройства пострадавших с невероятной скоростью приходили сообщения iMessage, причем хакеры использовали для отправки специальную кодировку и огромные текстовые послания. Провернуть такое они смогли с помощью языка сценариев AppleScript, встроенного в OS X.

Детские шалости

Иронично, но жертвами злоумышленников стали известные разработчики джейлбрейка — iH8snow и chpwn. Скорее всего, данную атаку можно расценивать как своеобразные «разборки» между хакерскими группами, однако они, в свою очередь, помогают выявить слабые места Apple. Согласитесь, было бы неприятно обнаружить на своем устройстве волну спама из iMessage.

Разработчики немедленно известили о своей находке инженеров в Купертино, так что Apple вскоре должна предпринять какие-либо меры. Дело в том, что отсутствие определенного интервала между отправкой сообщений чревато не только повышенным нервным напряжением, но и аварийным вылетом приложения. А открыть его заново не так уж и просто — iMessage вновь не сможет отобразить текст большого объема и опять зависнет. Вот отличный пример подобного спама.

Простой набор символов iOS

Странно, что такая уязвимость до сих пор оставалась незамеченной: хакеры любят развлекаться DoS-атаками, тем более на устройства обычных пользователей. Теперь следует лишний раз нигде не светить свой адрес в iMessage — вдруг следующей жертвой коварных взломщиков станете именно вы. От инженеров Apple требуется как можно скорее закрыть эту уязвимость: установить ограничение на количество и частоту отправки сообщений.

Ответственность за содеянное пока никто на себя не взял, но мне слабо верится, что это на самом деле были ребята из Anonymous. За последние годы развелось немало подражателей, которые просто присваивают себе имя знаменитой группировки. Да и вряд ли взрослые люди станут тратить время на подобные шалости, разве что только от скуки.

Будем надеяться на оперативную реакцию технологического гиганта, который никак не может закрыть глаза на такие крупные «дыры» в своем корабле. Одно дело, когда они используются для детских забав, и совсем другое — если от этого могут пострадать тысячи, а то и сотни тысяч устройств ни в чем не повинных пользователей.

Александр Богданов

28 комментариев

  1. 0

    Watta?! (отправлено из приложения AppleInsider.ru)

  2. 0

    Старье, новости 2 дня точно (отправлено из приложения AppleInsider.ru)

  3. 0

    Что один человек сделал, то другой завсегда сломать сможет! — классика советского кино. (отправлено из приложения AppleInsider.ru)

  4. 0

    И что прикажете делать при таком раскладе? Сами же сказали что нельзя зайти в сообщения. (отправлено из приложения AppleInsider.ru)

  5. 0
    Sugaroverdose

    Anonymous — это не группировка, а идея. И ей может представляться любой.

    Кроме того люди обзывавшие себя анонимусами ддосили такие сервисы как PayPal, PlayStation Network, etc что принесло неудобства не тысячам, а миллионам ни в чем не повинных пользователей.

  6. 0

    1 аперля… пыщ-ыщ

  7. 0

    «Поломка iMessage: сервис сообщений можно «сломать» если отправить гигантское сообщение с огромным количеством символов из кодировки Юникод или, например, текст «Zalgo». На стороне пользователя такое сообщение не может быть открыто, что приводит к зависанию и вылету приложения. При этом повторно его открыть уже не получится, ведь сервис каждый раз будет предпринимать попытку доставить вредоносное послание. С этой проблемой столкнулся хакер Chpwn. Он смог удалить блокирующее сообщение при помощи быстрого входа из Центра уведомлений при получении обычного сообщения.»

    цитата с другого ресурса 😀

  8. 0

    Неужели сегодня без шуток???
    А то я помню прошлый год…

  9. 0

    Rere (отправлено из приложения AppleInsider.ru)

  10. 0

    Вот оно и свершилось.
    Когда я писал одно из приложений, где имитировался внешний вид iMessage (встроеный чат в приложении должен был выглядеть так), я столкнулся с проблемой, описаной в документации эпла:
    http://bit.ly/10siY0G
    tableView:heightForRowAtIndexPath:
    Important: Due to an underlying implementation detail, you should not return values greater than 2009.
    .
    Тоесть высота строки в таблице не может превышать 2009 точек. А если кто-то в чат копипастнул текст в 112строк (каждая строка- примерно 18точек обычно) ?
    Видимо в iMessage эту пробему не решили %)

  11. 0

    А ещё левый iPhone красный) (отправлено из приложения AppleInsider.ru)

  12. 0

    С первым апреля.
    Автор слишком вольно перевёл первоисточник или переписал с другого ресурса своими словами. Только упущено две важных детали. Группа хакеров подверглась атаке и в деле присутствует джейл брейк.
    А если среди читающих есть пострадавшие от подобных выходок друзей — сброс базы Spotlight должен помочь вернуть работоспособность iMessage.

  13. 0

    Написал себе applescript, который использует уязвимость с проблемами отображения части символов, как итог после одно(!) сообщения iphone завис минут 10, после этого заходить в сообщение предварительно не отправив себе пару «нормальных» сообщений даже не пытался. Кому интересно код(http://pastebin.com/hGReUYhS)

  14. 0

    Как установить WhatsApp на айпад ? (отправлено из приложения AppleInsider.ru)

  15. 0

    Привет всем!
    Есть ли у кого рецепт как исправть ощшибку на iMessage? Произошло именно то, что описывает NRG. Через программу пытались перегнать большой объем информации и она «сломалась». Это исправимо? Если да, то как?

Авторизуйтесь Чтобы оставить комментарий