苹果iMessage应用遭攻击多位越狱大神中枪

4月8日消息，据外媒报导，最近苹果开发人员的iMessage应用遭到不明攻击，攻击者通过篡改发送资讯的指令档，通过X Message应用，暂态向iMessage发送大量垃圾资讯。这些资讯会迅速填满设备的收件箱，迫使用户不断清除，iMessage也会因此出现「拒绝服务」的情况。

本次攻击和一个出售苹果设备唯一标示符的Twitter帐号密切相关，该帐号还涉嫌窃取使用者个人资讯和安装无安全保证的苹果盗版软体等。从iMessage显示的垃圾资讯的内容来看，这更像是一个恶作剧，因為这些资讯暂时还不会影响使用者使用其它应用。

目前的资讯显示，攻击源可能是一个销售苹果设备唯一标示符UDID的Twitter帐号，该帐号利用盗版iOS应用对一些帐号发起攻击，窃取使用者个人资讯和安装无安全保证的苹果盗版软体等。不过有趣的是，此次攻击的目标几乎都是iOS开发者，其中就包括了越狱高手iH8sn0w和GrantPaul。

iH8sn0w表示在周三晚上，他的私人iMessage中就已经被这些无聊的资讯塞满，随后他迅速停用了iMessage电子邮件，并开始对电邮发送源进行跟踪，不过目前还没有得到比较确切的消息。而另一位遭到攻击的GrantPaul则介绍说：「这其实是一次简单的洪水式攻击，因為苹果并没有对使用者发送资讯的频率进行限制，所以攻击者能够在短时间内发送上千条资讯出来。」

不过他们认为这次垃圾资讯攻击的危害远非仅仅是占据信箱这么简单。一旦攻击者采用Unicode编码的复杂资讯进行大量发送，就会迫使iMessage的浏览页面将其转换成格式为Zalgo的文本，苹果在设计iMessage时没有考虑到如此强度的转换压力，因此该攻击将最终导致应用溃败，且无法重新打开。

由于苹果将手机号码和个人邮箱都做了唯一化的处理，一旦这些资讯被攻击者获取，那么用户只能束手就擒，即使用户更换手机号也无济于事。

虽然本次攻击并未影响到广大用户，但是也给苹果提出了警告，只有通过修改iMessage应用程式，引入垃圾资讯隔离和检测机制才能从根本上解决此类攻击。而在目前的情况下如果受到这种攻击，大家可以暂时关闭iMessage服务，等待苹果修复这一漏洞。（科技讯）

怎么减肥最快最有效

怎样减肥最有效

希爱力双效片怎么购买