El iMessage de Apple se introdujo por primera vez junto con iOS 5 a fines de 2011, y ha procesado numerosos miles de millones de mensajes entre iPhone, iPad, Touch y OS X Usuarios de Mountain Lion en todo el mundo. Pero aunque celebrado por ser seguro, eficiente y típicamente confiable, una vulnerabilidad recién descubierta demuestra cuán fácilmente se puede atacar por inundaciones de mensajes de manera dosis, hasta el punto en que la aplicación se bloquea y se vuelve inutilable. Numerosos desarrolladores de Apple, incluidos los gurús de Jailbreak, como IH8SN0W y CHPWN, han sido atacados en una serie de ataques, y aunque los orígenes del culpable son bastante desconocidos, es preocupante con la facilidad con que se concibieron los ataques. Mucho más detalles mejor después del salto.
Configuración utilizando un AppleScript fácil, el individuo (o grupo de individuos) involucrado en el cálculo del ataque utilizó cuentas de correo electrónico falsas de acuerdo con ThenextWeb, lo que no solo hace que sea difícil rastrear quién estaba detrás de los ataques, sino también bloquearlas y bloquearlas y bloquearlas Evite nuevamente que surja tal problema.
Como señaló Grant Paul (@chpwn) en Twitter; “El iMessage Spammer ahora me ha bloqueado por completo de mi aplicación de mensajes de iOS”, y aún más declaró que se hizo “enviando largas cadenas de caracteres unicode”. y lo etiquetó como un ataque de DOS.
En medio del caos, un sitio también se vio comprometido recientemente en las mismas condiciones, pero el verdadero problema es que, al obtener algunos correos electrónicos, lo fácil que fue para este grupo o persona en particular atacar libremente las cuentas de iMessage de los desarrolladores. También vale la pena señalar que si se envía una cadena de texto unicode anormal (o emoji, como se conoce como famosa) se envía a alguien una y otra vez, la aplicación de mensajes simplemente se bloquea y no funcionaría, porque la aplicación de mensajes no puede renderizar eso cantidad de texto fácilmente. Para darle una idea de lo que estamos hablando aquí, esta captura de pantalla le dará una idea:
Para una empresa popular por su seguridad en el software, los últimos meses ciertamente no han pintado a Apple de manera muy beneficiosa. Varios agujeros y defectos de seguridad de iOS incluso ponen los slamamers en los esfuerzos de Apple para parchear el jailbreak Evasi0n, con dos actualizaciones sin precedentes lanzadas antes de que el tercero finalmente impidiera que los usuarios se desanimaron el descanso sin ataduras.
La compañía Cupertino aún no ha emitido una declaración sobre el asunto, pero uno sospecha que tendrá que haber algunas alteraciones significativas a la infraestructura de iMessage. La compañía necesita mantener a los desarrolladores complacidos y protegidos tanto como cualquiera, y aunque este atacante solo alcanzó un pequeño número de usuarios de iMessage, la próxima vez que la escala sea considerablemente mayor.
Puede seguirnos en Twitter, agregarnos a su círculo en Google+ o Me gusta nuestra página de Facebook para mantenerse actualizado sobre todo lo más reciente de Microsoft, Google, Apple y la web.