lunes, 1 de abril de 2013

Famosos desarrolladores y hackers iOS fueron víctimas de ataques “Denial of Service” via iMessage




Un grupo de conocidos desarrolladores de iOS han sido atacados con una serie de mensajes en cadena enviados rápidamente a través de iMessage a tal punto que les hizo colapsar sus la aplicaciones de mensajes. Fue como una especie de un ataque DoS (Denial of Service) realizado por unos sujetos que se hacían pasar por los hackers del famoso grupo Anonymous.

Unos de los desarrolladores atacado, Grant Paul (chpwn), explico como fue el ataque:

Lo que sucede es una simple inundación. Apple no parece limitar que tan rápido pueden ser enviado los mensajes, así que el atacante pude enviar miles de mensajes rápidamente. El atacante envía un “complejo” mensaje usando caracteres unicode que obligan a el navegador a mostrar textos “Zalgo”, o simplemente usar un mensaje que es inmensamente grande, como resultado la aplicación de mensajes colapsa por la imposibilidad de mostrar el mensaje correctamente. Esto rompe efectivamente la aplicación de mensajes la cual se vera obligada a cerrarse y no poderse volver a abrir por no poder mostrar el mensaje

Otro desarrollador famosos que cayo víctima de este ataque fue ih8Sn0w, quien mostró un concepto de AppleScript que permitiría realizar este ataque. Un potencial atacante solo necesitaría el correo de la persona y este AppleScript para realizar el ataque, especialmente después de que Apple unifico los números telefónicos con los correos en iOS6.

Joshua Hill, mejor conocido como P0sixninja, parece tambien haber sufrido este ataque, y ha publicado en Twitter que ha dado la información sobre el atacante a los verdaderos hackers de Anonymous para que se encargaran de el.


Actualmente, no hay manera de bloquear a una persona que nos envíe mensajes via iMessage, solo se puede bloquear la aplicación completamente. Creo que es una de las cosas que debe mejorar Apple con respecto a la aplicación de mensajes. Este ataque ha dejado en clara evidencia una de las debilidades de este sistema.