视频: 零舞  ( [æ±äº¬ç†ç§‘å¤§å¦ ã‚½ãƒ¼ãƒ©ãƒ³ (Soran... (十一月 2024)
据报道,一些iOS应用开发人员在
根据The Next Web的说法,开发人员iH8sn0w,Grant Paul和其他人在其iOS设备上收到了无数消息,这些消息可能会使该应用程序崩溃,并在某些情况下将其完全锁定在其消息传递系统之外。 这特别令人讨厌,因为Apple的Messages应用程序用于管理从Apple桌面消息传递应用程序发送的iMessages和从手机发送的文本消息。
“通过发送长字符串Unicode字符,iMessage垃圾邮件发送者现在已经完全将我锁定在我的iOS Messages应用程序之外,”周五在推特上说, “绝对是DoS。”
尽管尚不清楚攻击背后的动机,但iH8sn0w在Twitter帐户上建议,另一位iOS开发人员可能是攻击的幕后黑手。 垃圾邮件中包含对匿名组的引用,尽管这种连接似乎不太可能,因为该组通常专注于大型社会问题。
iH8sn0w在Twitter上表示,攻击是“只是一群孩子无聊地玩AppleScript。”
这个怎么运作
该攻击利用了iMessage中的几个独特方面。 首先,显然可以发送多少条消息到应用程序,或者从iMessage发送这些消息的速度没有限制。 尽管这对于通过即时消息进行快速聊天可能很好,但允许攻击者以惊人的速度发送消息。
其次,无法在iMessage上阻止单个用户。 一旦有人获得了您的Apple用户名,他们就可以继续向您发送消息,几乎没有受害者可以做。
在攻击中,受害者的帐户接收到大量邮件或大量邮件。 无论哪种情况,信息量巨大,甚至都很难访问iOS应用程序来清除发送给它的垃圾邮件。 在某些情况下,可以包含不寻常的Unicode字符或表情符号,以使消息变得如此大而复杂,以至于Messages应用程序崩溃。
根据iH8sn0w的说法,攻击似乎很简单,可以通过AppleScript(Apple的基本编码语言)进行攻击。 iH8sn0w还在推文中说,他或她最终禁用了该帐户,以阻止大量邮件发送。
更大的含义?
好消息是,攻击者在发起短信攻击之前将需要您的iMessage帐户名。 似乎攻击只能逐人进行
但是,Apple可以实施一些基本更改来防止此问题。 阻止冒犯用户的方法是其他聊天服务和应用程序中的常见功能,Apple决定将其排除在外似乎是盲目乐观。
当前,受害者可用的唯一方法是限制“仅我的联系人”中的iMessages警报,然后从您的联系人中删除有问题的个人。
另一个更改将对消息设置某种限制。 当我们与Cloudmark的Andrew Conway谈论SMS垃圾邮件时,他建议取消无限制的短信计划将大大减少垃圾邮件打手机的数量。 即使每几百条消息只有几秒钟的中断,也会给受害者一个重要的反应窗口。
就个人而言,这种攻击使我想起了AIM的旧时代,在这种情况下,只要攻击者掌握了一些专门知识,就可以使用户脱机甚至被禁止使用该服务。 苹果公司的一项相对较新的功能应该包含其他公司将近20年前解决的一个问题,这可以概括整个过程。
