Компонент Apple iMessage оказался подвержен DDoS-атакам
Несколько разработчиков под мобильную платформу Apple iOS сообщили о DDoS-атаках, в результате которых их устройства временно выходили из строя или становились неуправляемыми. Атаки производились при помощи относительно простых микроприложений AppleScript, благодаря которым злоумышленники смогли отправлять большое число сообщений одному и тому же получателю.
В зависимости от содержимого сообщения, приложение или закрывалось, или постоянно выводило оповещения, делая невозможным работу с устройством, будь то iPhone или iPod touch. Хорошая новость состоит в том, что атаки производились лишь на небольшое число устройств, и на всех этих гаджетах была проведена процедура джейлбрейка, то есть отвязки от официального магазина приложений. Вместе с тем, было установлено, что уязвимы также устройства, где эта процедура не была проведена, то есть мобильники и плееры с «родными» прошивками от Apple. Одна из жертв атаки, разработчик по имени Грант Пол (Grant Paul) заявил, что кибернападение было похоже на обычный флуд. Проблема в том, что Apple не поставила никаких ограничений на частоту отправляемых и принимаемых сообщений. А это значит, что атакующий может отправлять тысячи сообщений в кратчайшие сроки, все зависит от фактической ширины канала, которая, в свою очередь, может быть не такой уж и большой, потому что сообщения имеют минимальный размер. Решения этой проблемы пока нет.
