iMessage-app crasht bij iOS-ontwikkelaars door lawine aan spamberichten

Een groep iOS-ontwikkelaars meldt dat ze zijn getroffen door een lawine aan berichten op iMessage. Daardoor ontstaat een soort denial-of-serice (DoS)-aanval waardoor de iMessages-app crasht. Eén van de ontwikkelaars is Grant Paul (@chpwn), bekend uit het jailbreakcircuit. Apple lijkt het aantal berichten dat je via iMessage kunt sturen niet te beperken, waardoor een aanvaller duizenden berichten achter elkaar kan sturen. De teksten bevatten complexe karakters of zijn extreem lang, waardoor de app crasht. Met een AppleScript zou je dergelijke berichten geautomatiseerd kunnen sturen.

Het enige wat je nodig hebt is het e-mailadres van de ontvanger. Sinds iOS 6 is dat makkelijker dan ooit, omdat al je e-mailadressen en telefoonnummers centraal bereikbaar zijn in de app. Er is geen manier om in iMessage bepaalde berichten te blokkeren. Maar Apple zou dat wellicht wel kunnen doen op serverniveau: de gigantische hoeveelheid berichten uit één bron zou een signaal moeten zijn dat er sprake is van spamactiviteiten of een aanval. Niet alleen het crashen van de app is vervelend: gebruikers die de berichten ontvangen moeten steeds de notificaties en berichten wegklikken en zijn niet meer normaal bereikbaar. Een handjevol ontwikkelaars heeft erover geklaagd, waaronder iH8sn0w. Ze ontvingen teksten als “Hello Human” en “We are Anonymous”. Het lijkt te gaan om een irritante grap, niet om een groep met een bepaalde boodschap of commercieel doel.