iMessage-app crasht bij iOS-ontwikkelaars door lawine aan spamberichten

Diverse iOS-ontwikkelaars zijn getroffen door een iMessages-aanval, waardoor ze een lawine aan berichten binnenkregen. De berichten laten de iMessages-app vastlopen.
Gonny van der Zwaag | iCulture.nl -

imessage appEen groep iOS-ontwikkelaars meldt dat ze zijn getroffen door een lawine aan berichten op iMessage. Daardoor ontstaat een soort denial-of-serice (DoS)-aanval waardoor de iMessages-app crasht. Eén van de ontwikkelaars is Grant Paul (@chpwn), bekend uit het jailbreakcircuit. Apple lijkt het aantal berichten dat je via iMessage kunt sturen niet te beperken, waardoor een aanvaller duizenden berichten achter elkaar kan sturen. De teksten bevatten complexe karakters of zijn extreem lang, waardoor de app crasht. Met een AppleScript zou je dergelijke berichten geautomatiseerd kunnen sturen.


Het enige wat je nodig hebt is het e-mailadres van de ontvanger. Sinds iOS 6 is dat makkelijker dan ooit, omdat al je e-mailadressen en telefoonnummers centraal bereikbaar zijn in de app. Er is geen manier om in iMessage bepaalde berichten te blokkeren. Maar Apple zou dat wellicht wel kunnen doen op serverniveau: de gigantische hoeveelheid berichten uit één bron zou een signaal moeten zijn dat er sprake is van spamactiviteiten of een aanval. Niet alleen het crashen van de app is vervelend: gebruikers die de berichten ontvangen moeten steeds de notificaties en berichten wegklikken en zijn niet meer normaal bereikbaar. Een handjevol ontwikkelaars heeft erover geklaagd, waaronder iH8sn0w. Ze ontvingen teksten als “Hello Human” en “We are Anonymous”. Het lijkt te gaan om een irritante grap, niet om een groep met een bepaalde boodschap of commercieel doel.

Reacties: 14 reacties

  1. Daar heeft Apple best wel een oplossing voor. Misschien al in een komende update 🙂

  2. NIEUWE EXPLOIT!!!!! 😛

  3. Whaha, dit wist ik al, WhatsApp heeft die probleem ook.
    Me vriend stuurde van die lange berichten.
    Ging me WhatsApp steeds crashen, ik moest WhatsApp verwijderen en opnieuw installeren

  4. @Aggie: Toffe vriend!

  5. Dat is lekker …

  6. Haha deed ik ookal een half jaar geleden ofzo bij mijn broertje:D Zit wel verschil tussen mijn iPhone 5 en zijn iPod touch 4g, mijne kan meer aan:)

  7. De spammer gebruikt waarschijnlijk een gehacked domijn. En soms worden dit soort spam tools ( publiekelijk ) gedeeld. Achterhalen wie er achter zit wordt dus moeilijk.

  8. Origineel geplaatst door Hans
    NIEUWE EXPLOIT!!!!! 😛

    weet je uberhaubt wel wat een exploit is? Dit heeft daar niets mee te maken namelijk. Hier op iCulture staat een mooi artikel over wat er nodig is voor een jailbreak.

  9. Had mijn dochter ook op de 3GS. Ik Had wat te grote foto’s gestuurd via iMessage

  10. Wat een nieuws….
    En stom dat mensen dit willen sturen/doen

  11. @michel: Het is nog bekend ook wie dit heeft gedaan. De knuppel stuurde eerst vanaf z’n eigen mail-adres voor hij dummy’s gebruikte en heeft een jaar geleden al vanaf z’n mobiele nummer contact opgenomen. Een of andere unlocker… Zoek maar op Twitter, staat daar wel ergens 🙂

  12. Had het vandaag ook en ben helemaal geen ontwikkelaar. Is er een oplossing?

  13. (En ook nt gejailbreakt trouwens)

  14. @f3d4r: De oplossing is jailbreaken. Er is een tweak in ontwikkeling die toestaat om berichten van mensen buiten je contacten te blokkeren. Dit zit volgens mij ingebouwd in iMessage, maar Apple heeft er geen knop voor beschikbaar gesteld.