video suggerito
video suggerito

Anonymous attacca iOS tramite iMessage

Gli hacker di Anonymous attaccano anche il sistema operativo di Apple. Entrano tramite iMessage creando una “cascata” di messaggi.
A cura di Bruno Mucciarelli
40 CONDIVISIONI
imessage6611

Negli ultimi due giorni, un gruppo di sviluppatori di iOS, il sistema operativo mobile di Apple, sono stati presi di mira da una serie abnorme di messaggi di testo inviati tramite il servizio di iMessage. I messaggi, probabilmente trasmessi tramite l'applicazione OS X Message, utilizzano un semplice AppleScript, pronto a riempire rapidamente il servizio di messaggistica su iOS ma anche su Mac con una vera e propria cascata di emoticon o righe di testo, costringendo un utente a cancellare continuamente le suddette notifiche e messaggi.

14-520x545

In alcuni casi, i messaggi possono risultare così grandi che vanno a bloccare completamente l'applicazione su iOS, costituendo un ‘denial of service' (DoS) di sorta, anche se in questo caso sembra essere decisamente uno scherzo. Uno scherzo decisamente noioso visto che i messaggi si ripetono in grande volume e non possono che creare fastidiosi crash dell'applicazione stessa, limitandone l'uso o addirittura mettendola fuori servizio. 

Gli attacchi hanno colpito almeno una mezza dozzina di sviluppatori iOS e membri della comunità hacker, almeno al momento, e sembra che abbia avuto origine con un account di Twitter coinvolto nella vendita degli UDID. Le informazioni sulla fonte degli attacchi è stata condivisa da una delle vittime, il famoso sviluppatore di applicazioni per il jailbreack, iH8sn0w. 

Schermata-2013-03-30-alle-01.05.06

Ciò che viene fuori dalla vicenda, è il fatto che una semplice stringa non troppo complessa e modificata ad hoc possa mandare in crash l'applicazione di iMessage che, o continua a ricevere continuamente i messaggi e le notifiche, oppure va direttamente in crash. Un problema decisamente serio questo che pone alcuni dubbi sulla sicurezza e sulla bontà dello stesso servizio di Apple. 

Oltre a questo si può pensare, visto che con il nuovo iOS il numero di telefono è associato alla mail, vi è una forte possibilità che messaggi spam possano facilmente giungere anche tramite mail e gli hacker possano quindi passare anche per la posta elettronica. Per questo già si parla di Apple a lavoro per cercare di sistemare questa "falla" se così possiamo denominarla magari andando a creare una vera whitelist degli utenti da cui si vuole ricevere messaggi o magari l'adozione di un filtro anti-spam.

40 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views