Vídeo: How to use iMessage Effects on your iPhone, iPad, or iPod touch — Apple Support (De novembre 2024)
Alguns desenvolupadors d'aplicacions iOS han estat objectius en un
Segons The Next Web, els desenvolupadors iH8sn0w, Grant Paul i altres han rebut nombrosos missatges en els seus dispositius iOS que poden bloquejar l’aplicació i, en alguns casos, bloquejar-los fora dels seus sistemes de missatgeria completament. Això és especialment molest perquè l'aplicació Missatges d'Apple s'utilitza per gestionar tant iMessages, que s'envien des de l'aplicació de missatgeria d'escriptori d'Apple, com els missatges de text enviats des de telèfons mòbils.
"El spammer iMessage ara m'ha tancat completament de l'aplicació Missatges iOS, enviant llargues cadenes de caràcters Unicode", va dir Tweet Grant Paul divendres. "Definitivament un DoS."
Tot i que el motiu darrere dels atacs no està clar, iH8sn0w va suggerir al compte de Twitter que un altre desenvolupador d'iOS podria estar al darrere dels atacs. Els missatges de correu brossa inclouen referències al grup Anònim, tot i que la connexió sembla poc probable, ja que el grup se centra generalment en grans problemes socials.
A Twitter, iH8sn0w va dir que els atacs eren, "només un grup de nens avorrits jugant amb AppleScript".
Com funciona
L’atac aprofita diversos aspectes singulars a iMessage. Primer, sembla que no hi ha cap limitació a la quantitat de missatges que es poden enviar a l'aplicació ni a la velocitat que s'envien des d'aquest iMessage. Tot i que això pot estar bé per xatejar ràpidament mitjançant missatges instantanis, es permet que els atacants envieu missatges a un ritme alarmant.
En segon lloc, no hi ha manera de bloquejar usuaris individuals en iMessage. Una vegada que algú tingui el nom d’usuari d’Apple, pot continuar enviant-vos missatges i hi ha poca víctima.
En els atacs, el compte de la víctima rep un gran nombre de missatges o missatges extremadament grans. En qualsevol dels dos casos, la gran quantitat d’informació fa que sigui difícil accedir fins i tot a l’aplicació iOS per esborrar la brossa que s’hi envia. En alguns casos, es poden incloure caràcters o emojis inusuals per fer que els missatges siguin tan grans i complexos que es bloqueja l’aplicació de Missatges.
Segons iH8sn0w, l'atac semblava ser prou senzill que es duia a terme amb AppleScript, el llenguatge bàsic de codificació d'Apple. iH8sn0w també va dir en un Tweet que finalment va desactivar el compte per aturar la inundació de missatges.
Implicacions més grans?
La bona notícia és que un atacant necessitaria el vostre nom de compte de iMessage abans de realitzar un atac de missatges de text. També sembla que els atacs només es poden realitzar de manera personalitzada
Tot i això, hi ha canvis bàsics que Apple podria implementar per evitar el problema. Un mitjà per bloquejar els usuaris infractors és una característica habitual entre altres serveis i aplicacions de xat, i la decisió d'Apple d'excloure-la sembla cegament optimista.
Actualment, l’únic recurs de què disposen les víctimes és limitar les alertes d’iMessages de “només els meus contactes” i, a continuació, eliminar els individus infractors dels vostres contactes.
Un altre canvi podria establir algun tipus de límit en els missatges. Quan vam parlar amb Andrew Conway, de Cloudmark sobre el correu brossa de SMS, ens va suggerir que eliminar els plans de text il·limitats reduiria considerablement la quantitat de correu brossa que colpeja els telèfons mòbils. Fins i tot la pausa de pocs segons per cada pocs centenars de missatges donaria a les víctimes una finestra crítica per reaccionar.
Personalment, aquest atac em recorda als temps antics d’AIM, on els usuaris podrien ser eliminats fora de línia o fins i tot prohibits del servei amb una mica de coneixement per part d’un atacant. Que una característica relativament nova d'Apple hauria de contenir un problema que altres empreses van resoldre fa gairebé 20 anys resumeixen gairebé tot aquest tema.