In cursul ultimelor zile cativa hackeri dezvoltatori de solutii de jailbreak si dezvoltatori de tweak-uri/aplicatii pentru Cydia au fost atacati ieri prin intermediul sistemului iMessage de catre cateva persoane dornice sa faca rapid bani. Practic sistemul iMessage are o vulnerabilitate care permite floodarea utilizatorilor prin trimiterea a mii de mesaje, inclusiv cu caractere speciale. Rezultatul final este imposibilitatea de a mai utiliza aplicatia Messages pentru a citi/trimite/primi mesaje, lucru pe care l-au experimentat toti cei atacati.
Tot acest atac s-a facut cu ajutorul unui AppleScript ce permitea trimiterea rapida de mesaje prin iMessage direct de pe desktop-uri, iar partea proasta este ca trimiterea unor mesaje cu multe caractere Unicode impiedica deschiderea aplicatiei in iOS. Combinarea acestor elemente intr-un singur mesaj face imposibila redarea lor in aplicatia Messages, iar cei care erau atacati nu puteau sa isi foloseasca in vreun fel aplicatiile. Metoda utilizata de catre persoana/persoanele din spatele atacului este veche de cel putin o luna si reprezinta o problema de securitate pentru Apple
.p0sixninja a reusit sa contacteze cateva persoane pe care le cunoaste in cadrul Apple si spune ca ar trebui sa ne asteptam ca iOS 6.1.4 sa rezolve aceasta problema. Era oricum de asteptat ca iOS 6.1.4 sa fie lansat mai devreme sau mai tarziu pentru a bloca noul bug care permite inlaturarea passcode-ului din LockScreen, iar el ar putea rezolva inclusiv aceasta problema.
This post was last modified on mart. 30, 2013, 10:21 AM 10:21