Rumah Jam keamanan Imessage digunakan dalam penolakan serangan layanan yang menjengkelkan

Imessage digunakan dalam penolakan serangan layanan yang menjengkelkan

Video: How to create and send Animoji in Messages — Apple Support (Desember 2024)

Video: How to create and send Animoji in Messages — Apple Support (Desember 2024)
Anonim

Beberapa pengembang aplikasi iOS dilaporkan telah ditargetkan dalam serangan denial of service (DOS) yang memanfaatkan beberapa kekeliruan besar dalam aplikasi iMessage Apple. Semoga, Apple akan memperhatikan sebelum masalah menjadi lebih luas.

Menurut The Next Web, pengembang iH8sn0w, Grant Paul, dan lainnya telah menerima banyak sekali pesan pada perangkat iOS mereka yang dapat membuat aplikasi mogok, dan dalam beberapa kasus mengunci mereka keluar dari sistem pengiriman pesan mereka sepenuhnya. Ini sangat menjengkelkan karena aplikasi Pesan Apple digunakan untuk mengelola kedua iMessage, yang dikirim dari aplikasi pesan desktop Apple, dan pesan teks yang dikirim dari ponsel.

"Spammer iMessage sekarang benar-benar mengunci saya keluar dari aplikasi Pesan iOS saya, dengan mengirim string panjang Unicode chars, " Tweet Grant, Jumat. "Pasti seorang DoS."

Meskipun motif di balik serangan tidak jelas, iH8sn0w menyarankan di akun Twitter bahwa pengembang iOS lain mungkin berada di balik serangan itu. Pesan spam termasuk referensi ke grup Anonim, meskipun koneksi tampaknya tidak mungkin karena grup umumnya berfokus pada masalah sosial yang besar.

Di Twitter, iH8sn0w mengatakan bahwa serangan adalah, "hanya sekelompok anak yang bosan bermain dengan AppleScript."

Bagaimana itu bekerja

Serangan mengambil keuntungan dari beberapa aspek unik di iMessage. Pertama, bahwa tampaknya tidak ada batasan berapa banyak pesan yang dapat dikirim ke aplikasi, atau seberapa cepat pesan-pesan itu dikirim dari iMessage. Meskipun ini mungkin baik untuk chatting cepat melalui pesan instan, itu memungkinkan penyerang untuk mengirim pesan pada tingkat yang mengkhawatirkan.

Kedua, tidak ada cara untuk memblokir masing-masing pengguna di iMessage. Setelah seseorang memiliki nama pengguna Apple Anda, mereka dapat terus mengirimi Anda pesan, dan hanya ada sedikit korban yang dapat melakukannya.

Dalam serangan itu, akun korban menerima sejumlah besar pesan atau pesan yang sangat besar. Dalam kedua kasus tersebut, banyaknya informasi membuatnya sulit untuk bahkan mengakses aplikasi iOS untuk membersihkan sampah yang dikirim kepadanya. Dalam beberapa kasus, karakter Unicode atau emoji yang tidak biasa dapat dimasukkan untuk membuat pesan begitu besar dan rumit sehingga aplikasi Pesan macet.

Menurut iH8sn0w, serangan itu tampaknya cukup sederhana sehingga dilakukan dengan AppleScript - bahasa pengkodean dasar Apple. iH8sn0w juga mengatakan dalam Tweet bahwa ia akhirnya menonaktifkan akun untuk menghentikan membanjirnya pesan.

Implikasi yang Lebih Besar?

Berita baiknya adalah penyerang akan membutuhkan nama akun iMessage Anda sebelum memasang serangan pesan teks. Sepertinya serangan itu hanya bisa dijalankan dengan basis orang per orang

Namun, ada perubahan dasar yang dapat diterapkan Apple untuk mencegah masalah tersebut. Sarana untuk memblokir pengguna yang menyinggung adalah fitur umum di antara layanan obrolan dan aplikasi lain, dan keputusan Apple untuk mengecualikannya tampak sangat optimis.

Saat ini, satu-satunya jalan lain yang tersedia bagi para korban adalah membatasi peringatan iMessages dari "kontak saya" dan kemudian menghapus individu yang menyinggung dari kontak Anda.

Perubahan lain akan melembagakan semacam batasan pada pesan. Ketika kami berbicara dengan Andrew Conway dari Cloudmark tentang spam SMS, ia menyarankan bahwa menghilangkan rencana SMS yang tidak terbatas akan sangat mengurangi jumlah spam yang mengenai ponsel. Bahkan hanya beberapa detik jeda untuk setiap beberapa ratus pesan akan memberi korban jendela kritis untuk bereaksi.

Secara pribadi, serangan ini mengingatkan saya pada masa lalu AIM, di mana pengguna dapat diketuk offline atau bahkan dilarang dari layanan dengan sedikit pengetahuan pada bagian penyerang. Bahwa fitur yang relatif baru dari Apple harus mengandung masalah yang dipecahkan perusahaan lain hampir 20 tahun yang lalu, cukup meringkaskan seluruh masalah ini.

Imessage digunakan dalam penolakan serangan layanan yang menjengkelkan