Анонимус: «Я твой iMessage ломал». Серьезные уязвимости в работе сервиса сообщений

  • Категория: Пишут в сети / Apple
  • Дата: 30-03-2013, 15:52
  • Просмотров: 0

Хакеры бывают разные: одни стараются на благо пользователей, например, придумывают как расширить функциональность iOS устройств, другие — направо и налево все ломают. Сегодня произошла небольшая стычка между двумя этими группировками. Жертвами стали iH8sn0w и chpwn, а плохие парни подписались именем Анонимус. Надо заметить, хакеры–потерпевшие сомневаются, кто и зачем на самом деле совершил атаку, но факт остается фактом. Любопытно, что атаки производились через «яблочный» сервис iMessage, причем сразу двумя способами. Таким образом Apple нужно срочно выпускать «заплатки» для своего продукта, поскольку уязвимости очень просты и могут использоваться буквально в домашних условиях. DoS–атака DoS–атака: сервис iMessage принимает сообщения вне зависимости от того, с какой периодичностью они посылаются. Приходит несколько сообщений в секунду? Нет проблем, iMessage честно доставит пользователю каждое из них. При помощи несложного AppleScript для OS X можно начать атаку, при этом за короткий промежуток времени можно выслать жертве тысячи сообщений. С этой проблемой в среду столкнулся iH8sn0w, когда за несколько секунд ему пришло огромное количество сообщений. Хакер смог воссоздать использованный AppleScript и предоставил доказательства несовершенства работы сервиса сообщений. Маленький кусок текста для поломки iMessage Поломка iMessage: сервис сообщений можно «сломать» если отправить гигантское сообщение с огромным количеством символов из кодировки Юникод или, например, текст «Zalgo». На стороне пользователя такое сообщение не может быть открыто, что приводит к зависанию и вылету приложения. При этом повторно его открыть уже не получится, ведь сервис каждый раз будет предпринимать попытку доставить вредоносное послание. С этой проблемой столкнулся хакер Chpwn. Он смог удалить блокирующее сообщение при помощи быстрого входа из Центра уведомлений при получении обычного сообщения.

По материалам: www.iguides.ru