Vídeo: History of iMessage (Outubro 2024)
Alguns desenvolvedores de aplicativos para iOS teriam sido segmentados em um
De acordo com a The Next Web, os desenvolvedores iH8sn0w, Grant Paul e outros receberam inúmeras mensagens em seus dispositivos iOS que podem travar o aplicativo e, em alguns casos, os bloqueiam completamente de seus sistemas de mensagens. Isso é particularmente irritante porque o aplicativo Mensagens da Apple é usado para gerenciar o iMessages, enviado pelo aplicativo de mensagens da Apple para desktop, e as mensagens de texto enviadas pelos telefones celulares.
"O spammer do iMessage agora me bloqueou completamente do meu aplicativo de mensagens do iOS, enviando longas sequências de caracteres Unicode", twittou Grant Paul na sexta-feira. "Definitivamente um DoS."
Embora o motivo por trás dos ataques não seja claro, o iH8sn0w sugeriu na conta do Twitter que outro desenvolvedor do iOS pode estar por trás dos ataques. As mensagens de spam incluíam referências ao grupo Anônimo, embora a conexão pareça improvável, pois o grupo geralmente se concentra em grandes questões sociais.
No Twitter, o iH8sn0w disse que os ataques eram "apenas um monte de crianças entediadas brincando com o AppleScript".
Como funciona
O ataque tira proveito de vários aspectos exclusivos do iMessage. Primeiro, aparentemente não há limite para o número de mensagens que podem ser enviadas para o aplicativo ou a velocidade com que essas mensagens são enviadas do iMessage. Embora isso possa ser bom para o bate-papo rápido via mensagem instantânea, é permitido que os invasores enviem mensagens a um ritmo alarmante.
Segundo, não há como bloquear usuários individuais no iMessage. Uma vez que alguém tenha o seu nome de usuário da Apple, ele poderá continuar a enviar mensagens para você, e poucas vítimas poderão fazer isso.
Nos ataques, a conta da vítima recebe um número enorme de mensagens ou mensagens extremamente grandes. Em qualquer um dos casos, a enorme quantidade de informações dificulta o acesso ao aplicativo iOS para eliminar o lixo eletrônico enviado a ele. Em alguns casos, caracteres Unicode ou emojis incomuns podem ser incluídos para tornar as mensagens tão grandes e complexas que o aplicativo Mensagens falha.
De acordo com o iH8sn0w, o ataque parecia simples o suficiente para ser realizado com o AppleScript - a linguagem básica de codificação da Apple. O iH8sn0w também disse em um Tweet que ele ou ela acabou desabilitando a conta para impedir o fluxo de mensagens.
Implicações maiores?
A boa notícia é que um invasor precisaria do nome da sua conta do iMessage antes de montar um ataque de mensagem de texto. Parece também que os ataques só podem ser executados pessoa a pessoa
No entanto, existem mudanças básicas que a Apple poderia implementar para evitar o problema. Um meio de bloquear usuários ofensivos é um recurso comum entre outros serviços e aplicativos de bate-papo, e a decisão da Apple de excluí-lo parece cegamente otimista.
Atualmente, o único recurso disponível para as vítimas é limitar os alertas do iMessages de "apenas meus contatos" e, em seguida, remover as pessoas ofensivas dos seus contatos.
Outra mudança instituiria algum tipo de limite de mensagens. Quando conversamos com Andrew Conway, da Cloudmark, sobre spam de SMS, ele sugeriu que acabar com os planos ilimitados de mensagens de texto reduziria bastante a quantidade de spam atingindo os celulares. Apenas alguns segundos para cada cem mensagens dariam às vítimas uma janela crítica para reagir.
Pessoalmente, esse ataque me lembra os velhos tempos do AIM, em que os usuários podiam ser desligados ou mesmo banidos do serviço com um pouco de conhecimento da parte de um invasor. O fato de um recurso relativamente novo da Apple conter um problema que outras empresas resolveram há quase 20 anos resume muito bem todo esse caso.
