Imessage ใช้ในการปฏิเสธการโจมตีของบริการ

มีรายงานว่านักพัฒนาแอป iOS บางรายได้รับการกำหนดเป้าหมายใน การโจมตีแบบปฏิเสธการให้บริการ (DOS) ซึ่งใช้ประโยชน์จากการกำกับดูแลที่สำคัญบางอย่างในแอป iMessage ของ Apple หวังว่า Apple จะแจ้งให้ทราบก่อนที่ปัญหาจะแพร่หลายมากขึ้น

ตามเว็บถัดไปนักพัฒนา iH8sn0w, Grant Paul และคนอื่น ๆ ได้รับข้อความมากมายบนอุปกรณ์ iOS ของพวกเขาที่อาจทำให้แอพล่มและในบางกรณีล็อคพวกเขาออกจากระบบการส่งข้อความโดยสิ้นเชิง สิ่งนี้น่ารำคาญเป็นพิเศษเพราะแอปข้อความของ Apple ใช้ในการจัดการ iMessages ซึ่งส่งมาจากแอพส่งข้อความบนเดสก์ท็อปของ Apple และข้อความที่ส่งจากโทรศัพท์มือถือ

"ผู้ส่งสแปม iMessage ได้ปิดกั้นฉันจากแอพ iOS Messages ของฉันอย่างสมบูรณ์แล้วโดยการส่งสตริงยาวของ Unicode chars" Grant Paul Paul ในวันศุกร์ "DoS แน่นอน"

แม้ว่าแรงจูงใจเบื้องหลังการโจมตียังไม่ชัดเจน แต่ iH8sn0w แนะนำในบัญชี Twitter ว่าผู้พัฒนา iOS รายอื่นอาจอยู่เบื้องหลังการโจมตี ข้อความสแปมรวมถึงการอ้างอิงถึงกลุ่มบุคคลนิรนาม แต่ดูเหมือนว่าการเชื่อมต่อจะไม่น่าเป็นไปได้เพราะโดยทั่วไปกลุ่มจะมุ่งเน้นไปที่ปัญหาสังคมขนาดใหญ่

บน Twitter iH8sn0w กล่าวว่าการโจมตีเกิดขึ้น“ มีเด็ก ๆ หลายคนที่เบื่อกับการเล่นกับ AppleScript”

มันทำงานอย่างไร

การโจมตีใช้ประโยชน์จากแง่มุมที่เป็นเอกลักษณ์หลายประการใน iMessage ก่อนอื่นเห็นได้ชัดว่าไม่มีการ จำกัด จำนวนข้อความที่สามารถส่งไปยังแอพหรือส่งข้อความเหล่านั้นได้อย่างรวดเร็วจาก iMessage แม้ว่านี่อาจเป็นเรื่องปกติสำหรับการแชทอย่างรวดเร็วผ่านข้อความโต้ตอบแบบทันที แต่ก็อนุญาตให้ผู้โจมตีส่งข้อความในอัตราที่น่าตกใจ

ประการที่สองไม่มีวิธีปิดกั้นผู้ใช้แต่ละรายบน iMessage เมื่อใครบางคนมีชื่อผู้ใช้ Apple ของพวกเขาพวกเขาสามารถส่งข้อความถึงคุณต่อและมีผู้ประสบภัยเพียงเล็กน้อยที่สามารถทำได้

ในการโจมตีบัญชีของเหยื่อได้รับข้อความจำนวนมากหรือข้อความที่มีขนาดใหญ่มาก ไม่ว่าในกรณีใดจำนวนข้อมูลที่มากทำให้ยากต่อการเข้าถึงแอพ iOS เพื่อล้างขยะที่ถูกส่งไป ในบางกรณีสามารถรวมอักขระ Unicode หรืออีโมจิที่ผิดปกติเพื่อทำให้ข้อความมีขนาดใหญ่และซับซ้อนจนแอปข้อความขัดข้อง

จากข้อมูลของ iH8sn0w การโจมตีดูเหมือนจะง่ายพอที่จะดำเนินการกับ AppleScript ซึ่งเป็นภาษาการเข้ารหัสพื้นฐานของ Apple iH8sn0w ยังได้กล่าวในทวีตว่าในที่สุดเขาหรือเธอได้ปิดใช้งานบัญชีเพื่อหยุดการหลั่งไหลของข้อความ

ผลกระทบที่ใหญ่ขึ้น?

ข่าวดีก็คือผู้โจมตีจะต้องใช้ชื่อบัญชี iMessage ของคุณก่อนที่จะทำการโจมตีข้อความ นอกจากนี้ดูเหมือนว่าการโจมตีจะสามารถทำงานแบบตัวต่อตัวเท่านั้น

อย่างไรก็ตามมีการเปลี่ยนแปลงพื้นฐานที่ Apple สามารถนำไปใช้เพื่อป้องกันปัญหานี้ได้ วิธีการบล็อกผู้ใช้ที่กระทำผิดเป็นคุณลักษณะทั่วไปของบริการแชทและแอพอื่น ๆ และการตัดสินใจของ Apple ที่จะแยกออกดูเหมือนว่ามองในแง่ดี

ขณะนี้การขอความช่วยเหลือเพียงอย่างเดียวสำหรับผู้ที่ตกเป็นเหยื่อคือการ จำกัด การแจ้งเตือน iMessages จาก "ผู้ติดต่อของฉันเท่านั้น" และจากนั้นลบบุคคลที่กระทำผิดออกจากผู้ติดต่อของคุณ

การเปลี่ยนแปลงอื่นจะกำหนดข้อ จำกัด บางประการเกี่ยวกับข้อความ เมื่อเราพูดคุยกับ Andrew Conway จาก Cloudmark เกี่ยวกับสแปม SMS เขาแนะนำว่าการใช้แผนส่งข้อความแบบไม่ จำกัด จะช่วยลดจำนวนโทรศัพท์มือถือที่ส่งสแปมจำนวนมาก แม้แต่การหยุดพักเพียงไม่กี่วินาทีสำหรับทุก ๆ ร้อยข้อความจะทำให้หน้าต่างสำคัญของผู้ประสบภัยสามารถตอบโต้ได้

โดยส่วนตัวแล้วการโจมตีนี้ทำให้ฉันนึกถึงวันเก่า ๆ ของ AIM ที่ผู้ใช้สามารถถูกโจมตีแบบออฟไลน์หรือถูกแบนจากบริการด้วยความรู้เพียงเล็กน้อยในส่วนของผู้โจมตี นั่นเป็นฟีเจอร์ที่ค่อนข้างใหม่จาก Apple ควรมีปัญหาที่ บริษัท อื่น ๆ แก้ไขได้เกือบ 20 ปีที่แล้วค่อนข้างจะรวมเรื่องทั้งหมดนี้