首页
社区
课程
招聘
[转帖]苹果iMessage的DDoS攻击事件预示更大的威胁
发表于: 2013-4-6 21:35 1862

[转帖]苹果iMessage的DDoS攻击事件预示更大的威胁

2013-4-6 21:35
1862
来源:slashgear

    最近,一些iOS的开发者成为iMessage应用DDoS的受害者——应用崩溃或终端被挂。攻击者使用了一个简单的AppleScript脚本,运行后可以快速发出大量的消息,要么导致iMessage应用崩溃,要么被淹没在无休止的告警通知中。

    目前来看,好消息是脚本生效只针对终端越狱的一小部分人。然而,坏消息是任何人都可能成为攻击的牺牲品,不管你的终端是否越狱。受害者之一的Grant Paul说,“就是简单的洪水攻击。苹果似乎没有对消息发送的速度进行限制,因此攻击者可以在瞬间发出成千上万条信息。”同时,攻击者还采用了一次性邮件,这样一来,简单地进行邮件过滤就不能解决问题了。

    另一位受害者,iH8sn0w说,他是在周三晚上遭受攻击的。他接收到了一长串的信息,内容为:“你好,人类”以及“我们是Anonymous…”。他无法追溯到谁发的电子邮件。开发人员发现攻击者来自一个出售UDID的Twitter账号,该账号专门提供盗版软件。



尽管攻击的范围不是很大,但是存在传播和扩散的趋势。攻击者需要的只是你的电子邮件。由于你需要不断清除这些垃圾信息才可以使用其他应用,因此这些攻击可以很容易的把你的终端挂掉。另外的攻击手段是发送海量的包含unicode字体或超大内容的信息,直接把你的iMessage应用挂掉,并阻止你重新打开它。当前,唯一可行的应对方式是直接禁用iMessage。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//