苹果iMessage应用遭攻击 多位越狱大神中枪

【2018-01-15】

  苹果的iMessage应用程序已经遭到了一些越狱的攻击

  据国外媒体报道,近日苹果开发者对iMessage应用程序进行了不明身份的攻击,攻击者通过篡改文件发送信息,通过XMessage应用程序,iMessage瞬时发送大量垃圾信息。这些信息很快就会填满设备的收件箱,迫使用户不断清理它,并导致iMessage“拒绝服务”。这种攻击与销售苹果公司唯一标识符的Twitter账户密切相关,这也是指盗窃用户个人信息和安全的非安全的苹果盗版软件。这比iMessage显示的垃圾信息的内容更恶毒,因为它还不影响用户使用其他应用程序的能力。目前的信息显示,攻击来源可能是一个销售UDID的Twitter账户,一个苹果设备唯一标识,利用盗版iOS应用对某些账号发动攻击,窃取用户个人信息,安装非安全的苹果盗版软件,但有意思的是,这次攻击的目标几乎都是iOS开发者,包括越狱专家iH8sn0w和GrantPaul。iH8sn0w说周三晚上在他私人的iMessage上已经充满了枯燥的信息,然后迅速地停用了iMessage电子邮件并开始跟踪电子邮件,但是还没有确切的消息。说:“这实际上是一个简单的洪水攻击。由于苹果不限制用户发送信息的频率,攻击者可以在短时间内发送数千条信息。 “但是他们认为垃圾邮件信息攻击的危害远远不止是占用邮箱这么简单,一旦攻击者用Unicode编码发送大量复杂的信息,就会迫使iMessage浏览器页面将其转换为Zalgo ,苹果公司最终会在设计iMessage的时候不考虑如此剧烈的转换,导致应用程序崩溃,并且无法重新打开,因为苹果公司唯一处理手机号码和个人电子邮件地址,一旦攻击者获得信息,用户只能把它交给用户,即使用户更改了手机号码,虽然这种攻击并没有影响到广大用户,但也向苹果警告说,只有通过修改iMessage应用程序,引入垃圾邮件隔离和检测机制来从根本上解决这种攻击类型,在目前的情况下,如果发生这种攻击,我们可以暂时关闭iMessage服务,等待苹果修复这个漏洞。