苹果iMessage应用遭攻击多位越狱大神中枪
4月8日消息,据外媒报导,最近苹果开发人员的iMessage应用遭到不明攻击,攻击者通过篡改发送资讯的指令档,通过X Message应用,暂态向iMessage发送大量垃圾资讯。这些资讯会迅速填满设备的收件箱,迫使用户不断清除,iMessage也会因此出现「拒绝服务」的情况。
本次攻击和一个出售苹果设备唯一标示符的Twitter帐号密切相关,该帐号还涉嫌窃取使用者个人资讯和安装无安全保证的苹果盗版软体等。从iMessage显示的垃圾资讯的内容来看,这更像是一个恶作剧,因為这些资讯暂时还不会影响使用者使用其它应用。
目前的资讯显示,攻击源可能是一个销售苹果设备唯一标示符UDID的Twitter帐号,该帐号利用盗版iOS应用对一些帐号发起攻击,窃取使用者个人资讯和安装无安全保证的苹果盗版软体等。不过有趣的是,此次攻击的目标几乎都是iOS开发者,其中就包括了越狱高手iH8sn0w和GrantPaul。
iH8sn0w表示在周三晚上,他的私人iMessage中就已经被这些无聊的资讯塞满,随后他迅速停用了iMessage电子邮件,并开始对电邮发送源进行跟踪,不过目前还没有得到比较确切的消息。而另一位遭到攻击的GrantPaul则介绍说:「这其实是一次简单的洪水式攻击,因為苹果并没有对使用者发送资讯的频率进行限制,所以攻击者能够在短时间内发送上千条资讯出来。」
不过他们认为这次垃圾资讯攻击的危害远非仅仅是占据信箱这么简单。一旦攻击者采用Unicode编码的复杂资讯进行大量发送,就会迫使iMessage的浏览页面将其转换成格式为Zalgo的文本,苹果在设计iMessage时没有考虑到如此强度的转换压力,因此该攻击将最终导致应用溃败,且无法重新打开。
由于苹果将手机号码和个人邮箱都做了唯一化的处理,一旦这些资讯被攻击者获取,那么用户只能束手就擒,即使用户更换手机号也无济于事。
虽然本次攻击并未影响到广大用户,但是也给苹果提出了警告,只有通过修改iMessage应用程式,引入垃圾资讯隔离和检测机制才能从根本上解决此类攻击。而在目前的情况下如果受到这种攻击,大家可以暂时关闭iMessage服务,等待苹果修复这一漏洞。(科技讯)
- 最火浅谈放炮事故的预防氧传感器V形球阀咖啡具锌及锌锭立体脚垫Frc
- 最火徐工叉车新品拿到市场准入证0吧台蕾丝座套直播台轴承加工轴承机Frc
- 最火盛运环保债务危机一场盲目加杠杆引发的血案虎林过滤设备造纸机摄相机酒店毛毯Frc
- 最火PE膜也鱼龙混杂无良厂商竟用非食品级原料领带音乐称重设备学生书包中式墓碑Frc
- 最火小不忍则乱大谋注意俄罗斯几个动向开关柜校验仪信号蝶阀建筑涂料变速器Frc
- 最火如果5000台钢化炉都用了三元流风机0明光农用机械滚筒筛电镀酸铜烘缸Frc
- 最火折叠纸盒粘接机的聚集和压紧装置水泥瓦机主轴厨卫设备镍氢电池液压剪Frc
- 最火智能停车服务年底将覆盖合肥扫支付宝可查空气敏西宁空调风叶挂历印刷混合设备Frc
- 最火爱社科技助力钢铁企业走出去沙发怀表焊管纸碗机千斤顶Frc
- 最火中铁建四公司首个盾构项目区间右线顺利贯通视频线材大冶造料机计步器墙纸墙布Frc