Video: How to send a message with effects on iPhone, iPad, and iPod touch — Apple Support (Oktober 2024)
Nogle iOS-appudviklere er angiveligt blevet målrettet mod en
Ifølge The Next Web har udviklere iH8sn0w, Grant Paul og andre modtaget utallige meddelelser på deres iOS-enheder, der kan ødelægge appen, og i nogle tilfælde låse dem helt ud af deres meddelelsessystemer. Dette er især irriterende, fordi Apples Messages-app bruges til at styre både iMessages, der sendes fra Apples desktop messaging-app, og tekstmeddelelser sendt fra mobiltelefoner.
"IMessage-spammeren har nu helt låst mig ud af min iOS Messages-app ved at sende lange strenge Unicode-tegn, " Tweetede Grant Paul fredag. "Bestemt et DoS."
Selvom motivet bag angrebene er uklart, foreslog iH8sn0w på Twitter-konto, at en anden iOS-udvikler muligvis står bag angrebene. Spam-beskederne indeholdt referencer til gruppen Anonym, skønt forbindelsen synes usandsynlig, da gruppen generelt fokuserer på store sociale problemer.
På Twitter sagde iH8sn0w, at angreb var, "bare en flok børn, der kede sig med at lege med AppleScript."
Hvordan det virker
Angrebet drager fordel af flere unikke aspekter i iMessage. For det første, at der tilsyneladende ikke er nogen grænse for, hvor mange meddelelser der kan sendes til appen, eller hvor hurtigt disse meddelelser sendes fra iMessage. Selvom dette muligvis er fint til hurtig-chatte via onlinemeddelelse, er det tilladt angribere at sende beskeder med en alarmerende hastighed.
For det andet er der ingen måde at blokere individuelle brugere på iMessage. Når nogen har dit Apple-brugernavn, kan de fortsætte med at sende dig beskeder, og der er lidt ofre, der kan gøre.
I angrebene modtager offerets konto enten et enormt antal meddelelser eller ekstremt store beskeder. I begge tilfælde gør den store mængde information det vanskeligt at endda få adgang til iOS-appen for at rydde det skrammel, der sendes til det. I nogle tilfælde kan usædvanlige Unicode-tegn eller emojier inkluderes for at gøre beskeder så store og komplekse, at appen Meddelelser går ned.
Ifølge iH8sn0w så det ud til, at angrebet var enkelt nok til at det blev udført med AppleScript - Apples grundlæggende kodesprog. iH8sn0w sagde også i en Tweet, at han eller hun til sidst deaktiverede kontoen for at stoppe oversvømmelsen af meddelelser.
Større implikationer?
Den gode nyhed er, at en hacker har brug for dit iMessage-kontonavn, før han monterer et sms-angreb. Det ser ud til, at angrebene kun kan køres personligt
Der er dog grundlæggende ændringer, som Apple kunne gennemføre for at forhindre problemet. Et middel til at blokere krænkende brugere er en almindelig funktion blandt andre chat-tjenester og apps, og Apples beslutning om at udelukke det virker blindt optimistisk.
I øjeblikket er den eneste mulighed, der er tilgængelig for ofrene, at begrænse iMessages-advarsler fra "kun mine kontakter" og derefter fjerne krænkende personer fra dine kontakter.
En anden ændring ville indføre en slags grænse for meddelelser. Da vi talte med Andrew Conway fra Cloudmark om SMS-spam, foreslog han, at hvis man fjerner ubegrænset tekstplaner, ville mængden af spam, der rammer mobiltelefoner i høj grad reduceres. Selv bare et par sekunders pause for hver hundrede meddelelser ville give ofrene et kritisk vindue til at reagere.
Personligt minder dette angreb mig om de gamle dage med AIM, hvor brugere kunne blive banket offline eller endda forbudt fra tjenesten med en lille know-how fra en angriber. At en relativt ny funktion fra Apple skulle indeholde et problem, som andre virksomheder løste for næsten 20 år siden, stort set opsummerer hele denne affære.
