Vidéo: Pourquoi certains messages / SMS sont bleus et d’autres verts sur iPhone ? (Novembre 2024)
Certains développeurs d'applications iOS auraient été ciblés dans un
Selon The Next Web, les développeurs iH8sn0w, Grant Paul et d'autres ont reçu d'innombrables messages sur leurs appareils iOS susceptibles de provoquer le blocage de l'application et, dans certains cas, de les verrouiller entièrement hors de leur système de messagerie. Cela est particulièrement gênant car l'application Messages d'Apple est utilisée pour gérer à la fois les iMessages, qui sont envoyés depuis l'application de messagerie de bureau d'Apple, et les messages texte envoyés depuis les téléphones cellulaires.
"Le spammeur iMessage m'a maintenant complètement exclu de mon application iOS Messages, en envoyant de longues chaînes de caractères Unicode", a déclaré vendredi Grant Paul à Twitter. "Certainement un DoS."
Bien que le mobile derrière les attaques ne soit pas clair, iH8sn0w a suggéré sur son compte Twitter qu'un autre développeur iOS pourrait être derrière ces attaques. Les messages de spam comprenaient des références au groupe Anonymous, bien que la connexion semble improbable car le groupe se concentre généralement sur de grands problèmes sociaux.
Sur Twitter, iH8sn0w a déclaré que les attaques étaient «juste un groupe d’enfants qui s’ennuyaient en jouant avec AppleScript».
Comment ça fonctionne
L'attaque tire parti de plusieurs aspects uniques de iMessage. Premièrement, il n'y a apparemment aucune limite au nombre de messages pouvant être envoyés à l'application, ni à la vitesse à laquelle ces messages sont envoyés depuis iMessage. Bien que cela puisse convenir pour une discussion rapide via un message instantané, il est autorisé aux attaquants d'envoyer des messages à une vitesse alarmante.
Deuxièmement, il n'y a aucun moyen de bloquer des utilisateurs individuels sur iMessage. Une fois que votre utilisateur a votre nom d'utilisateur Apple, il peut continuer à vous envoyer des messages, ce que peu de victimes peuvent faire.
Lors des attaques, le compte de la victime reçoit un nombre énorme de messages ou des messages extrêmement volumineux. Dans les deux cas, la quantité d’informations rend difficile l’accès même à l’application iOS pour éliminer les fichiers indésirables qui lui sont envoyés. Dans certains cas, des caractères Unicode inhabituels ou des émoticônes peuvent être inclus pour rendre les messages si volumineux et complexes que l'application Messages se bloque.
Selon iH8sn0w, l’attaque semblait assez simple pour être menée avec AppleScript, le langage de base de Apple. iH8sn0w a également déclaré dans un tweet qu'il avait éventuellement désactivé le compte afin de mettre fin au flot de messages.
Des implications plus importantes?
La bonne nouvelle est qu’un attaquant aurait besoin du nom de votre compte iMessage avant de lancer un assaut par SMS. Il semble également que les attaques ne peuvent être menées que sur une base individuelle.
Toutefois, Apple pourrait mettre en œuvre des modifications de base pour éviter ce problème. Un moyen de bloquer les utilisateurs fautifs est une caractéristique commune à d’autres services de chat et applications, et la décision d’Apple de l’exclure semble aveuglément optimiste.
À l'heure actuelle, le seul recours dont disposent les victimes consiste à limiter les alertes iMessages provenant de "mes contacts uniquement", puis à supprimer les personnes incriminées de vos contacts.
Un autre changement instituerait une sorte de limite sur les messages. Lorsque nous avons discuté du spam par SMS avec Andrew Conway de Cloudmark, il a suggéré qu'éliminer les forfaits de textos illimités permettrait de réduire considérablement le nombre de spams frappant les téléphones portables. Même quelques secondes pour quelques centaines de messages donneraient aux victimes une fenêtre critique pour réagir.
Personnellement, cette attaque me rappelle le bon vieux temps d'AIM, où les utilisateurs pouvaient être mis hors ligne ou même bannis du service avec un peu de savoir-faire de la part de l'attaquant. Le fait qu'une fonctionnalité relativement nouvelle d'Apple contienne un problème que d'autres entreprises ont résolu il y a près de 20 ans résume à peu près toute cette affaire.
