Video: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (November 2024)
Nekateri razvijalci aplikacij za iOS naj bi bili ciljno usmerjeni v
V skladu z The Next Web so razvijalci iH8sn0w, Grant Paul in drugi prejeli nešteto sporočil na svojih napravah iOS, ki lahko zrušijo aplikacijo in jih ponekod popolnoma zaklenejo iz svojih sporočilnih sistemov. To je še posebej nadležno, ker se Applova aplikacija Messages uporablja za upravljanje tako iMessages, ki so poslana iz Applove namizne aplikacije za sporočila, kot tudi besedilnih sporočil, poslanih iz mobilnih telefonov.
"Neželena pošta iMessage me je zdaj popolnoma zaklenila iz moje aplikacije iOS Messages s pošiljanjem dolgih nizov vrst Unicode, " je v petek tvitnil Grant Paul. "Definitivno DoS."
Čeprav je motiv za napade nejasen, je iH8sn0w na Twitter računu predlagal, da za napadi morda stoji še en razvijalnik iOS-a. V nezaželena sporočila so bila navedena sklicevanja na skupino Anonim, čeprav se zdi povezava malo verjetna, saj se skupina na splošno osredotoča na velika družbena vprašanja.
Na Twitterju je iH8sn0w dejal, da so bili napadi "samo kup otrok, ki se dolgočasijo z igranjem z AppleScriptom".
Kako deluje
Napad izkoristi več edinstvenih vidikov v iMessageu. Prvič, očitno ni omejitev, koliko sporočil je mogoče poslati aplikaciji ali kako hitro se ta sporočila pošiljajo iz iMessage. Čeprav je to lahko v redu za hitro klepetanje s takojšnjim sporočilom, je napadalcem dovoljeno, da pošiljajo sporočila z alarmantno hitrostjo.
Drugič, v iMessage ne moremo blokirati posameznih uporabnikov. Ko ima nekdo vaše uporabniško ime Apple, vam lahko še naprej pošilja sporočila in malo žrtev lahko stori.
V napadih na račun žrtve prejme bodisi ogromno število sporočil bodisi izjemno veliko sporočil. V obeh primerih že sama količina informacij otežuje dostop do aplikacije za iOS, da se razčisti neželena pošta, ki ji je poslana. V nekaterih primerih lahko vključite nenavadne znake Unicode ali emojise, da postanejo sporočila tako velika in zapletena, da se aplikacija Messages zruši.
Po mnenju iH8sn0w se zdi napad dovolj preprost, da se je izvajal z AppleScript - osnovnim Apple-ovim kodnim jezikom. iH8sn0w je tudi na Twitterju povedal, da je sčasoma onemogočil račun, da bi zaustavil poplavo sporočil.
Večje posledice?
Dobra novica je, da bo napadalec potreboval vaše ime računa iMessage, preden namešča napad na sporočilo. Zdi se tudi, da se napadi lahko izvajajo samo od osebe do osebe
Vendar pa obstajajo osnovne spremembe, ki bi jih Apple lahko izvedel za preprečitev težave. Sredstvo za blokiranje uporabnikov, ki napadajo žaljivke, je med drugimi storitvami in aplikacijami za klepet običajna lastnost, Applejeva odločitev za njegovo izključitev pa se zdi slepo optimistična.
Trenutno je edini način, ki je na voljo žrtvam, omejiti opozorila iMessages iz "samo mojih stikov" in nato odstraniti osebe, ki so preganjale kršitve, iz svojih stikov.
Druga sprememba bi uvedla nekakšno omejitev za sporočila. Ko smo se z Andrejem Conwayjem iz Cloudmarka pogovarjali o neželeni pošti SMS, je predlagal, da bi odpravljanje neomejenih načrtov za pošiljanje sporočil močno zmanjšalo količino pošiljanja neželene pošte. Celo le nekaj sekund premora za vsakih nekaj sto sporočil bi žrtvam povzročilo kritično okno za odzivanje.
Osebno me ta napad spominja na stare čase AIM-a, kjer bi uporabnike lahko z malo znanja in izkušenj napadalci prekinili brez povezave ali celo prepovedali storitve. Ta razmeroma nova funkcija pri Appleu mora vsebovati vprašanje, ki so ga druga podjetja rešila pred skoraj 20 leti, kar precej povzema celotno zadevo.