Een groep van iOS-ontwikkelaars is de laatste paar dagen slachtoffer geworden van een DoS-aanval via Apple’s iMessage.
Verschillende ontwikkelaars krijgen grote aantal berichten binnen op hun iOS-apparaten. Waarschijnlijk worden deze berichten via de OS X Messages-app door middel van een simpel AppleScript automatisch verzonden.
Door het grote aantal berichten moeten de ontwikkelaars regelmatig hun notificaties en ongelezen berichten opschonen. In sommige gevallen gaat het zelfs zover dat berichten de Messages-app op iOS kunnen laten vastlopen, wat zorgt voor een Denial of Service-aanval. In dit geval lijkt het echter meer te gaan om een grap.
Ten minste zes iOS-ontwikkelaars zijn geraakt door de aanval. De aanval is herleid naar een Twitter-account gebruikt voor piraterij van App Store-apps.
Apple lijkt geen limiet te stellen op hoeveel berichten verstuurd kunnen worden, dus kunnen duizenden berichten zeer snel verzonden worden. Ook heeft Apple geen andere antispammaatregelen genomen. Daarnaast maakt de aanval gebruik van of zeer grote berichten of unicodekarakters, waarvoor een browser vereist is om deze te renderen. Dit kan er uiteindelijk voor zorgen dat de Messages-app crasht.
Apple is geïnformeerd over de methode om gebruikers op deze manier te spammen en Messages onbeschikbaar te maken, maar heeft nog niet op de zaak gereageerd.
9 uur geleden
