Сервис iMessage стал орудием атаки

Сразу несколько разработчиков программного обеспечения для устройств Apple подверглись в последние дни необычной атаке с использование сервиса обмена сообщениями iMessage.

Пользователи беспрерывно получали огромное количество сообщений, часто очень длинных. Таким образом, им приходилось постоянно удалять и сами сообщения, и уведомления о них, что делало невозможным использование устройств для какой-либо другой цели. В некоторых случаях перегрузка iMessage приводила к выходу приложения из строя и зависанию самой операционной системы iOS.

По сути произошедшее можно считать формой DDoS-атаки на конкретное устройство, - полагают эксперты, хотя и признают, что смысл атак остается неясным. Любопытно, что наряду с разработчиками официальных программ для Apple, жертвами нападения стали и члены хакерского сообщества. Об атаке сообщил, в частности хакер, известный как iH8sn0w, прославившийся разработкой методов jailbreak – операции, которая разблокирует защиту Apple, открывая полный доступ к файловой системе устройств.

«Apple не лимитирует частоту, с которой можно отправлять и получать сообщения, - прокомментировал произошедшее один из разработчиков iOS Грант Пол, также пострадавший от атаки. - И злоумышленники воспользовались этим, отправляя огромное количество сообщений очень-очень часто». Установлено, что для отправки сообщений использовалось множество «одноразовых» электронных адресов, созданных, вероятно, специально для атак.

Пока iMessage-атаки затронули лишь несколько десятков человек, однако если практика получит распространение, последствия могут оказаться самыми печальными, учитывая популярность устройств Apple. Эксперты ждут от компании ответных шагов. Предполагается, что первыми из них могут стать улучшение спам-защиты и введение возможности блокировки конкретных отправителей в iMessage. Пока такая функция не предусмотрена, избежать лавины нежелательных сообщений от неизвестных пользователей можно лишь одним-единственным способом: полностью отключив сам сервис.