Video: Denial of Service Attacks (November 2024)
Sommige iOS-app-ontwikkelaars zijn naar verluidt het doelwit in een
Volgens The Next Web hebben ontwikkelaars iH8sn0w, Grant Paul en anderen ontelbare berichten ontvangen op hun iOS-apparaten die de app kunnen laten crashen en in sommige gevallen volledig uitsluiten van hun berichtensystemen. Dit is vooral vervelend omdat de app Berichten van Apple wordt gebruikt voor het beheer van zowel iMessages, die worden verzonden vanuit de app voor desktopberichten van Apple, als sms-berichten die worden verzonden vanaf mobiele telefoons.
"De iMessage-spammer heeft me nu helemaal buitengesloten van mijn iOS Berichten-app door lange reeksen Unicode-tekens te sturen", getweet Grant Paul vrijdag. "Absoluut een DoS."
Hoewel het motief achter de aanvallen onduidelijk is, suggereerde iH8sn0w op Twitter-account dat een andere iOS-ontwikkelaar mogelijk achter de aanvallen zit. De spamberichten bevatten verwijzingen naar de Anonieme groep, hoewel de verbinding onwaarschijnlijk lijkt omdat de groep zich over het algemeen richt op grote sociale problemen.
Op Twitter zei iH8sn0w dat aanvallen waren: "Gewoon een stel kinderen verveelde het spelen met AppleScript."
Hoe het werkt
De aanval maakt gebruik van verschillende unieke aspecten in iMessage. Ten eerste, er is blijkbaar geen limiet aan hoeveel berichten naar de app kunnen worden verzonden of hoe snel die berichten vanuit iMessage worden verzonden. Hoewel dit misschien prima is voor snel chatten via instant message, kunnen aanvallers berichten verzenden met een alarmerende snelheid.
Ten tweede is er geen manier om individuele gebruikers op iMessage te blokkeren. Zodra iemand uw Apple-gebruikersnaam heeft, kunnen ze u berichten blijven sturen, en er zijn weinig slachtoffers.
Bij de aanvallen ontvangt het account van het slachtoffer een enorm aantal berichten of extreem grote berichten. In beide gevallen maakt de enorme hoeveelheid informatie het moeilijk om zelfs toegang te krijgen tot de iOS-app om de ongewenste rommel te verwijderen. In sommige gevallen kunnen ongebruikelijke Unicode-tekens of emoji's worden opgenomen om berichten zo groot en complex te maken dat de app Berichten vastloopt.
Volgens iH8sn0w leek de aanval eenvoudig genoeg om te worden uitgevoerd met AppleScript - de basiscoderingstaal van Apple. iH8sn0w zei ook in een Tweet dat hij of zij uiteindelijk het account heeft uitgeschakeld om de stroom berichten te stoppen.
Grotere implicaties?
Het goede nieuws is dat een aanvaller uw iMessage-accountnaam nodig heeft voordat hij een sms-aanval opzet. Het lijkt er ook op dat de aanvallen alleen per persoon kunnen worden uitgevoerd
Er zijn echter fundamentele wijzigingen die Apple zou kunnen doorvoeren om het probleem te voorkomen. Een middel om aanstootgevende gebruikers te blokkeren is een veel voorkomend kenmerk van andere chatservices en apps en het besluit van Apple om het uit te sluiten lijkt blindelings optimistisch.
Momenteel is het enige verhaal dat beschikbaar is voor slachtoffers, het beperken van iMessages-meldingen van "alleen mijn contacten" en vervolgens het verwijderen van aanstootgevende personen uit uw contacten.
Een andere wijziging zou een soort limiet voor berichten instellen. Toen we met Andrew Conway van Cloudmark over sms-spam spraken, suggereerde hij dat het afschaffen van onbeperkte sms-plannen de hoeveelheid spam die mobiele telefoons raakt aanzienlijk zou verminderen. Zelfs een paar seconden pauze voor elke paar honderd berichten zou slachtoffers een kritisch venster geven om te reageren.
Persoonlijk herinnert deze aanval me aan de oude tijd van AIM, waar gebruikers offline konden worden geslagen of zelfs met een beetje knowhow van de kant van de aanvaller uit de dienst konden worden gezet. Dat een relatief nieuwe functie van Apple een probleem zou moeten bevatten dat andere bedrijven bijna 20 jaar geleden oplosten, vat deze hele zaak vrijwel samen.
