Menu

Недоробки в iMessage дозволяють припинити доступ до додатка або влаштувати DoS-атаку

Недоработки в iMessage позволяют пресечь доступ к приложению или устроить DoS-атаку
В останні дні деякі видатні діячі джейлбрейк-спільноти піддалися атакам з боку... власних колег по ту сторону барикад. У ролі поганих хлопців - мабуть, знаменита група Анонімус, тоді як жертвами стали, в тому числі iH8sn0w і chpwn. Атакувати хакери - це вірний шлях до того, що задіяні експлоїти будуть виявлені в найкоротші терміни. Атаки здійснювалися через систему iMessage двома способами, тобто в наявності дві уразливості.

Першу можна описати так: iMessage все одно, з якою періодичністю надсилаються повідомлення. Навіть якщо вам приходить по кілька повідомлень в секунду (що неможливо при нормальному спілкуванні), система справно пропустить кожне з них. Беремо заздалегідь підготовлений AppleScript для OS X, вводимо в потрібні графи позивний жертви, запускаємо - і все, DoS-атака почалася.

Друга уразливість в чомусь цікавіше. Вона полягає в тому, що iOS-додаток iMessage може відобразити не всяке повідомлення. Якщо перед відправкою зробити його гігантським, або перевантажити допоміжними символами з кодування Юнікод на стороні одержувача програма просто зависне. Причому відкрити її за новою теж не вийде: при запуску буде зроблена нова (апріорі невдала) спроба відобразити надісланий текст. Chpwn, правда, зміг якимось чином видалити блокуючу повідомлення за допомогою швидкого входу з Центру повідомлень.

З тебе два патча, Apple. [tnw]

|