Останнім часом уважні користувачі часто знаходять уразливості в різних сервісах Apple. Спочатку велику «дірку» виявили в App Store, а потім навіть в iForgot. Дивно, але цього разу інструментом зловмисників став сервіс обміну повідомленнями iMessage.
Група користувачів буквально зазнала справжньої DoS-атаки з боку одного з хакерських угруповань (імовірно, Anonymous), пише The Next Web. На пристрої постраждалих з неймовірною швидкістю приходили повідомлення iMessage, причому хакери використовували для відправки спеціальне кодування і величезні текстові послання. Провернути таке вони змогли за допомогою мови сценаріїв ^ Script, вбудованого в OS X.
Іронічно, але жертвами зловмисників стали відомі розробники джейлбрейка - iH8snow і chpwn. Швидше за все, дану атаку можна розцінювати як своєрідні «розбірки» між хакерськими групами, проте вони, в свою чергу, допомагають виявити слабкі місця Apple. Погодьтеся, було б неприємно виявити на своєму пристрої хвилю спаму з iMessage.
Розробники негайно сповістили про свою знахідку інженерів у Купертіно, тож Apple незабаром повинна вжити будь-яких заходів. Справа в тому, що відсутність певного інтервалу між відправкою повідомлень загрожує не тільки підвищеною нервовою напругою, а й аварійним вильотом програми. А відкрити його заново не так вже й просто - iMessage знову не зможе відобразити текст великого обсягу і знову зависне. Ось чудовий приклад такого спаму.
Дивно, що така вразливість досі залишалася непоміченою: хакери люблять розважатися DoS-атаками, тим більше на пристрої звичайних користувачів. Тепер слід зайвий раз ніде не світити свою адресу в iMessage - раптом наступною жертвою підступних зломщиків станете саме ви. Від інженерів Apple потрібно якомога швидше закрити цю вразливість: встановити обмеження на кількість і частоту надсилання повідомлень.
Відповідальність за скоєне поки ніхто на себе не взяв, але мені слабо віриться, що це насправді були хлопці з Anonymous. За останні роки розвелося чимало наслідувачів, які просто присвоюють собі ім'я знаменитого угруповання. Та й навряд чи дорослі люди стануть витрачати час на подібні пустощі, хіба що тільки від нудьги.
Будемо сподіватися на оперативну реакцію технологічного гіганта, який ніяк не може закрити очі на такі великі «дірки» у своєму кораблі. Одна справа, коли вони використовуються для дитячих забав, і зовсім інша - якщо від цього можуть постраждати тисячі, а то й сотні тисяч пристроїв ні в чому не винних користувачів.