iMessage-app crasht bij iOS-ontwikkelaars door lawine aan spamberichten
Een groep iOS-ontwikkelaars meldt dat ze zijn getroffen door een lawine aan berichten op iMessage. Daardoor ontstaat een soort denial-of-serice (DoS)-aanval waardoor de iMessages-app crasht. Eén van de ontwikkelaars is Grant Paul (@chpwn), bekend uit het jailbreakcircuit. Apple lijkt het aantal berichten dat je via iMessage kunt sturen niet te beperken, waardoor een aanvaller duizenden berichten achter elkaar kan sturen. De teksten bevatten complexe karakters of zijn extreem lang, waardoor de app crasht. Met een AppleScript zou je dergelijke berichten geautomatiseerd kunnen sturen.
Het enige wat je nodig hebt is het e-mailadres van de ontvanger. Sinds iOS 6 is dat makkelijker dan ooit, omdat al je e-mailadressen en telefoonnummers centraal bereikbaar zijn in de app. Er is geen manier om in iMessage bepaalde berichten te blokkeren. Maar Apple zou dat wellicht wel kunnen doen op serverniveau: de gigantische hoeveelheid berichten uit één bron zou een signaal moeten zijn dat er sprake is van spamactiviteiten of een aanval. Niet alleen het crashen van de app is vervelend: gebruikers die de berichten ontvangen moeten steeds de notificaties en berichten wegklikken en zijn niet meer normaal bereikbaar. Een handjevol ontwikkelaars heeft erover geklaagd, waaronder iH8sn0w. Ze ontvingen teksten als “Hello Human” en “We are Anonymous”. Het lijkt te gaan om een irritante grap, niet om een groep met een bepaalde boodschap of commercieel doel.
The iMessage spammer has now completely locked me out of my iOS Messages app, by sending long strings of Unicode chars. Definitely a DoS.
— Grant Paul (@chpwn) March 29, 2013
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Daar heeft Apple best wel een oplossing voor. Misschien al in een komende update 🙂
NIEUWE EXPLOIT!!!!! 😛
Whaha, dit wist ik al, WhatsApp heeft die probleem ook.
Me vriend stuurde van die lange berichten.
Ging me WhatsApp steeds crashen, ik moest WhatsApp verwijderen en opnieuw installeren
@Aggie: Toffe vriend!
Dat is lekker …
Haha deed ik ookal een half jaar geleden ofzo bij mijn broertje:D Zit wel verschil tussen mijn iPhone 5 en zijn iPod touch 4g, mijne kan meer aan:)
De spammer gebruikt waarschijnlijk een gehacked domijn. En soms worden dit soort spam tools ( publiekelijk ) gedeeld. Achterhalen wie er achter zit wordt dus moeilijk.
weet je uberhaubt wel wat een exploit is? Dit heeft daar niets mee te maken namelijk. Hier op iCulture staat een mooi artikel over wat er nodig is voor een jailbreak.
Had mijn dochter ook op de 3GS. Ik Had wat te grote foto’s gestuurd via iMessage
Wat een nieuws….
En stom dat mensen dit willen sturen/doen
@michel: Het is nog bekend ook wie dit heeft gedaan. De knuppel stuurde eerst vanaf z’n eigen mail-adres voor hij dummy’s gebruikte en heeft een jaar geleden al vanaf z’n mobiele nummer contact opgenomen. Een of andere unlocker… Zoek maar op Twitter, staat daar wel ergens 🙂
Had het vandaag ook en ben helemaal geen ontwikkelaar. Is er een oplossing?
(En ook nt gejailbreakt trouwens)
@f3d4r: De oplossing is jailbreaken. Er is een tweak in ontwikkeling die toestaat om berichten van mensen buiten je contacten te blokkeren. Dit zit volgens mij ingebouwd in iMessage, maar Apple heeft er geen knop voor beschikbaar gesteld.