4月1日消息,据国外媒体报道,上周传出有人利用苹果iMessage服务传送大量的文字进行阻断式服务攻击,目前所知只有少数几个iOS的开发人员成为攻击目标。
根据The Next Web的报导,黑客只通过一简单的AppleScript并通过OS X版的Message程序不断传送信息到受害者的iOS设备上,iOS上的iMessage仍可处理简单的大量文字,但遇到大量无法呈现的unicode信息时就会宕机。
要通过iMessage进行DDOS阻断式服务攻击必须先取得攻击目标的电子邮件帐号,或是其Apple ID所使用的电话号码;这些被黑的开发人员发现攻击源头来自于一个在Twitter上销售UDID装置识别码的帐号。
虽然这波攻击看起来仅是恶作剧,但同时也揭露了iMessage的缺点。因为苹果并未限制iMessage传送信息的频率,也没有提供让使用者封锁特定用户的功能,苹果则尚未回应此事。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
