В Apple iMessage выявлена серьезная уязвимость

31/03/2013 12:26

Ряд пользователей системы обмена сообщениями Apple iMessage стали жертвами ранее неизвестной хакерской атаки, когда их системы iMessage были заполнены сотнями случайных сообщений от неизвестных отправителей. Атака работает на базе Mac OS X и iOS. Специалисты по информационной безопасности говорят, что флуд продолжается до тех пор, пока программа просто не "падает" в системе. По данным сайта The Next Web, атака пока не получила широкого распространения и пока затронула сравнительно небольшую группу разработчиков Apple, которые сообщают, что получили тысячи мусорных сообщений. По неподтверденным данным, проблема с флудингом кроется во взломанных через джейлбрейки версиях iOS, которые открывают ряд данных, необходимых для отправки сообщений другим пользователям через сервис передачи Apple. Получив открытый доступ к системе, пользователь-злоумышленник также может подделывать электронный адрес отправителя, чтобы было невозможно установить отправителя и блокировать его в будущем. В самой Apple подтвердили, что находятся в курсе ситуации и в ближайшее время предоставят больше технических подробностей о проблеме. Напомним, что технически iMessage представляет собой проприетарную систему Apple для обмена сообщениями между пользователями Mac и iOS. Apple позиционирует iMessage как замену SMS-сервису. Впервые iMessage появился в iOS 5.0 и Mac OS X начиная с версии 10.8 Mountain Lion. Сейчас пользователи ежедневно отправляют около 2 млрд сообщений iMessage. Согласно информации The Next Web, в сети существует эксплоит, который можно использовать через AppleScript для работы с iMessage.
Источник