Video: 13 tips to master iMessage on your iPhone (Noviembre 2024)
Según los informes, algunos desarrolladores de aplicaciones iOS han sido atacados en un
Según The Next Web, los desarrolladores iH8sn0w, Grant Paul y otros han recibido innumerables mensajes en sus dispositivos iOS que pueden bloquear la aplicación y, en algunos casos, bloquearlos por completo de sus sistemas de mensajería. Esto es particularmente molesto porque la aplicación Mensajes de Apple se usa para administrar tanto iMessages, que se envían desde la aplicación de mensajería de escritorio de Apple, como mensajes de texto enviados desde teléfonos celulares.
"El spammer de iMessage ahora me ha bloqueado por completo de mi aplicación de mensajes de iOS, al enviar largas cadenas de caracteres Unicode", tuiteó Grant Paul el viernes. "Definitivamente un DoS".
Aunque el motivo detrás de los ataques no está claro, iH8sn0w sugirió en la cuenta de Twitter que otro desarrollador de iOS podría estar detrás de los ataques. Los mensajes de spam incluían referencias al grupo Anónimo, aunque la conexión parece poco probable ya que el grupo generalmente se enfoca en grandes problemas sociales.
En Twitter, iH8sn0w dijo que los ataques eran "solo un grupo de niños aburridos jugando con AppleScript".
Cómo funciona
El ataque aprovecha varios aspectos únicos en iMessage. Primero, que aparentemente no hay límite para la cantidad de mensajes que se pueden enviar a la aplicación, o qué tan rápido se envían esos mensajes desde iMessage. Si bien esto podría estar bien para chatear rápidamente a través de mensajes instantáneos, se permite a los atacantes enviar mensajes a un ritmo alarmante.
En segundo lugar, no hay forma de bloquear usuarios individuales en iMessage. Una vez que alguien tiene su nombre de usuario de Apple, puede continuar enviándole mensajes, y hay pocas víctimas que pueden hacer.
En los ataques, la cuenta de la víctima recibe una cantidad enorme de mensajes o mensajes extremadamente grandes. En cualquier caso, la gran cantidad de información hace que sea difícil incluso acceder a la aplicación iOS para eliminar la basura que se le envía. En algunos casos, se pueden incluir caracteres Unicode o emojis inusuales para hacer que los mensajes sean tan grandes y complejos que la aplicación Mensajes se bloquea.
Según iH8sn0w, el ataque parecía ser lo suficientemente simple como para llevarse a cabo con AppleScript, el lenguaje de codificación básico de Apple. iH8sn0w también dijo en un Tweet que eventualmente deshabilitó la cuenta para detener la avalancha de mensajes.
¿Implicaciones más grandes?
La buena noticia es que un atacante necesitaría el nombre de su cuenta de iMessage antes de montar un ataque de mensaje de texto. También parece que los ataques solo pueden ejecutarse persona por persona
Sin embargo, hay cambios básicos que Apple podría implementar para evitar el problema. Un medio para bloquear a los usuarios infractores es una característica común entre otros servicios y aplicaciones de chat, y la decisión de Apple de excluirlo parece ciegamente optimista.
Actualmente, el único recurso disponible para las víctimas es limitar las alertas de iMessages de "solo mis contactos" y luego eliminar a las personas infractoras de sus contactos.
Otro cambio instituiría algún tipo de límite en los mensajes. Cuando hablamos con Andrew Conway de Cloudmark sobre el spam de SMS, sugirió que eliminar los planes de mensajes de texto ilimitados reduciría en gran medida la cantidad de spam que llega a los teléfonos celulares. Incluso unos pocos segundos de descanso por cada cientos de mensajes darían a las víctimas una ventana crítica para reaccionar.
Personalmente, este ataque me recuerda a los viejos tiempos de AIM, donde los usuarios podían ser desconectados o incluso expulsados del servicio con un poco de conocimiento por parte del atacante. Que una característica relativamente nueva de Apple debería contener un problema que otras compañías resolvieron hace casi 20 años resume todo este asunto.
