-
-
[转帖]苹果iMessage的DDoS攻击事件预示更大的威胁
-
发表于: 2013-4-6 21:35
-
来源:slashgear
最近,一些iOS的开发者成为iMessage应用DDoS的受害者——应用崩溃或终端被挂。攻击者使用了一个简单的AppleScript脚本,运行后可以快速发出大量的消息,要么导致iMessage应用崩溃,要么被淹没在无休止的告警通知中。
目前来看,好消息是脚本生效只针对终端越狱的一小部分人。然而,坏消息是任何人都可能成为攻击的牺牲品,不管你的终端是否越狱。受害者之一的Grant Paul说,“就是简单的洪水攻击。苹果似乎没有对消息发送的速度进行限制,因此攻击者可以在瞬间发出成千上万条信息。”同时,攻击者还采用了一次性邮件,这样一来,简单地进行邮件过滤就不能解决问题了。
另一位受害者,iH8sn0w说,他是在周三晚上遭受攻击的。他接收到了一长串的信息,内容为:“你好,人类”以及“我们是Anonymous…”。他无法追溯到谁发的电子邮件。开发人员发现攻击者来自一个出售UDID的Twitter账号,该账号专门提供盗版软件。
尽管攻击的范围不是很大,但是存在传播和扩散的趋势。攻击者需要的只是你的电子邮件。由于你需要不断清除这些垃圾信息才可以使用其他应用,因此这些攻击可以很容易的把你的终端挂掉。另外的攻击手段是发送海量的包含unicode字体或超大内容的信息,直接把你的iMessage应用挂掉,并阻止你重新打开它。当前,唯一可行的应对方式是直接禁用iMessage。
最近,一些iOS的开发者成为iMessage应用DDoS的受害者——应用崩溃或终端被挂。攻击者使用了一个简单的AppleScript脚本,运行后可以快速发出大量的消息,要么导致iMessage应用崩溃,要么被淹没在无休止的告警通知中。
目前来看,好消息是脚本生效只针对终端越狱的一小部分人。然而,坏消息是任何人都可能成为攻击的牺牲品,不管你的终端是否越狱。受害者之一的Grant Paul说,“就是简单的洪水攻击。苹果似乎没有对消息发送的速度进行限制,因此攻击者可以在瞬间发出成千上万条信息。”同时,攻击者还采用了一次性邮件,这样一来,简单地进行邮件过滤就不能解决问题了。
另一位受害者,iH8sn0w说,他是在周三晚上遭受攻击的。他接收到了一长串的信息,内容为:“你好,人类”以及“我们是Anonymous…”。他无法追溯到谁发的电子邮件。开发人员发现攻击者来自一个出售UDID的Twitter账号,该账号专门提供盗版软件。
尽管攻击的范围不是很大,但是存在传播和扩散的趋势。攻击者需要的只是你的电子邮件。由于你需要不断清除这些垃圾信息才可以使用其他应用,因此这些攻击可以很容易的把你的终端挂掉。另外的攻击手段是发送海量的包含unicode字体或超大内容的信息,直接把你的iMessage应用挂掉,并阻止你重新打开它。当前,唯一可行的应对方式是直接禁用iMessage。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
