Pplware

iMessage é vulnerável a ataques de negação de serviço

O iMessage é o serviço da Apple e um dos mais populares para troca de mensagens e conteúdos multimedia. Numa informação divulgada pelo site The Next Web pode ler-se que este serviço é vulnerável a ataques de negação de serviço (vulgarmente designados apenas de Dos – Denial of Service) o que pode poe em causa toda a fiabilidade do serviço.

Este ataque foi apenas direcionado a um grupo de programadores do iOS mas, a simplicidade do mesmo, pode mesmo afectar todos os utilizadores deste serviço uma vez que não existe ainda uma solução para evitar tal inoperacionalidade da aplicação/serviço.

 

Uma recente onda de testes a serviços da Apple revelou à identificação de limitações no serviço iMessage da Apple. O ataque realizado tinha com base num pequeno script que procedia ao envio, em massa de mensagens, para um determinado destino. Não estando preparada para tal situação, a aplicação iMessage torna-se inoperacional.

Para Grant Paul, um dos programadores de iOS afectados, aquilo que aconteceu foi uma inundação de mensagens e o serviço não está preparado para tal

What’s happening is a simple flood: Apple doesn’t seem to limit how fast messages can be sent, so the attacker is able to send thousands of messages very quickly

iH8sn0w, conhecido pelos Jailbreaks para equipamentos Apple e também uma das vitimas, apresentou “a prova do conceito” de como o AppleScript pode funcionar e afectar o serviço. Para iH8sn0w, se a Apple não limitar o numero de mensagens por período de tempo, então os utilizador vão receber carradas de SPAM no iMessage.

If Apple doesn’t limit the influx of messages, a user’s app will quickly become filled with what amounts to piles of spam.

Até ao momento ainda não há nenhuma informação oficial por parte da Apple nem resolução para tal vulnerabilidade que pode facilmente afectar todos os utilizadores do serviço iMessage.

Exit mobile version