Imessage المستخدمة في تهيج هجمات الحرمان من الخدمة

بعض مطوري تطبيقات iOS تم استهدافهم في الحرمان من الخدمة (DOS) الهجوم مما يجعله يستخدم بعض الميزات الرئيسية في تطبيق iMessage من Apple. نأمل أن تأخذ Apple إشعارًا قبل أن تصبح المشكلة أكثر انتشارًا.

وفقًا لـ The Next Web ، تلقى مطورو iH8sn0w و Grant Paul وغيرهم رسائل لا حصر لها على أجهزة iOS الخاصة بهم التي يمكن أن تتعطل التطبيق ، وفي بعض الحالات تمنعهم من استخدام أنظمة المراسلة الخاصة بهم تمامًا. هذا أمر مزعج بشكل خاص لأن تطبيق رسائل Apple يستخدم لإدارة كل من iMessages ، والتي يتم إرسالها من تطبيق مراسلة سطح المكتب من Apple ، والرسائل النصية المرسلة من الهواتف المحمولة.

"قام مرسلي البريد العشوائي iMessage بحجبني تمامًا عن تطبيق رسائل iOS ، عن طريق إرسال سلاسل طويلة من أحرف Unicode ،" Tweets Grant Paul يوم الجمعة. "بالتأكيد دوس."

على الرغم من أن الدافع وراء الهجمات غير واضح ، فقد اقترح iH8sn0w على حساب Twitter أن يكون هناك مطور iOS آخر وراء الهجمات. تضمنت رسائل البريد العشوائي إشارات إلى مجموعة Anonymous ، على الرغم من أن الاتصال يبدو غير مرجح نظرًا لأن المجموعة تركز عمومًا على المشكلات الاجتماعية الكبيرة.

على تويتر ، قال iH8sn0w إن الهجمات كانت "مجرد مجموعة من الأطفال يشعرون بالملل من اللعب مع AppleScript."

كيف تعمل

الهجوم يستفيد من العديد من الجوانب الفريدة في iMessage. أولاً ، يبدو أنه لا يوجد حد لعدد الرسائل التي يمكن إرسالها إلى التطبيق ، أو مدى سرعة إرسال هذه الرسائل من iMessage. على الرغم من أن هذا قد يكون مفيدًا للدردشة السريعة عبر الرسائل الفورية ، إلا أنه يسمح للمهاجمين بإرسال رسائل بمعدل ينذر بالخطر.

ثانياً ، لا توجد طريقة لحظر المستخدمين الفرديين على iMessage. بمجرد حصول شخص ما على اسم مستخدم Apple الخاص بك ، يمكنه الاستمرار في إرسال رسائل إليك ، وهناك القليل من الضحايا يمكنهم القيام به.

في الهجمات ، يتلقى حساب الضحية إما عددًا كبيرًا من الرسائل أو رسائل كبيرة للغاية. في كلتا الحالتين ، فإن الكم الهائل من المعلومات يجعل من الصعب حتى الوصول إلى تطبيق iOS لمسح البريد غير الهام المرسل إليه. في بعض الحالات ، يمكن تضمين أحرف Unicode أو الرموز التعبيرية غير العادية لإنشاء رسائل كبيرة ومعقدة بحيث يتعطل تطبيق الرسائل.

وفقًا لـ iH8sn0w ، بدا الهجوم بسيطًا بدرجة كافية بحيث تم تنفيذه باستخدام AppleScript - لغة الترميز الأساسية لـ Apple. قال iH8sn0w أيضًا في أحد التويتر أنه قام في النهاية بتعطيل الحساب من أجل إيقاف تدفق الرسائل.

آثار أكبر؟

والخبر السار هو أن المهاجم سيحتاج إلى اسم حساب iMessage الخاص بك قبل شن هجوم على رسالة نصية. يبدو أيضًا أنه لا يمكن تشغيل الهجمات إلا على أساس فردي

ومع ذلك ، هناك تغييرات أساسية يمكن أن تنفذها Apple لمنع حدوث المشكلة. تعتبر وسيلة منع المستخدمين المسيئين ميزة شائعة بين خدمات وتطبيقات الدردشة الأخرى ، ويبدو أن قرار Apple باستبعادها متفائل بشكل أعمى.

حاليًا ، فإن الملاذ الوحيد المتاح للضحايا هو الحد من تنبيهات iMessages من "جهات الاتصال الخاصة بي فقط" ثم إزالة الأفراد المسيئين من جهات الاتصال الخاصة بك.

تغيير آخر سيضع نوعا من القيود على الرسائل. عندما تحدثنا مع Andrew Conway من Cloudmark حول الرسائل غير المرغوب فيها عبر الرسائل القصيرة ، اقترح أن التخلص من خطط الرسائل النصية غير المحدودة من شأنه أن يقلل بدرجة كبيرة من كمية الرسائل غير المرغوب فيها التي تصل إلى الهواتف المحمولة. حتى مجرد استراحة بضع ثوانٍ لكل بضع مئات من الرسائل من شأنه أن يمنح الضحايا نافذة مهمة للرد.

شخصياً ، يذكرني هذا الهجوم بالأيام القديمة لـ AIM ، حيث يمكن أن يطرق المستخدمون في وضع عدم الاتصال أو حتى يتم حظرهم من الخدمة مع قليل من المعرفة من جانب المهاجم. يجب أن تحتوي ميزة جديدة نسبيًا من Apple على مشكلة حلتها شركات أخرى قبل حوالي 20 عامًا تلخص هذه المسألة برمتها إلى حد كبير.