В конце прошлой недели разработчики приложений для мобильной операционной системы iOS от Apple зафиксировали серию DDoS-атак на программу обмена мгновенными сообщениями iMessage, сообщил отраслевой портал SlashGear.
Злоумышленники получили доступ к языку сценариев AppleScript для управления операционной системой, после чего начали рассылать спам. Сообщения, которые рассылались с высокой скоростью, блокировали работу приложений или провоцировали ошибки.
«Спамер полностью отключил меня от приложения Messages для iOS», — сообщил в своем блоге в Twitter разработчик Гран Пол.
По данным отраслевого портала The Next Web, жертвами атаки стали по крайней мере шесть разработчиков приложений под iOS. Программист под псевдонимом iH8sn0w выяснил, что источником атаки мог стать владелец одного из аккаунтов на сервисе микроблогов, через который продавались уникальные идентификаторы устройств Apple (UDID) и другие инструменты для установки пиратских приложений на смартфоны iPhone и планшетные компьютеры iPad. При этом злоумышленники использовали одноразовые учетные записи электронной почты, что затрудняло возможность их отследить и блокировать атаку.
В своем твиттере iH8sn0w написал, что ему без проблем удалось закрыть дыру, которая являлась источником спама. «Это просто группа детей, развлекающихся с AppleScript», — отметил он.
«Похоже, Apple не ограничивает скорость передачи сообщений, поэтому злоумышленники могут отправлять тысячи сообщений очень быстро», — резюмирует Пол.
В Apple атаку на iMessage пока не прокомментировали.
Приложение позволяет обмениваться текстовыми сообщениями и фотографиями владельцам устройств на платформе iOS, а также компьютеров Mac. iMessage стала доступна в iOS 5 и Mac OS X 10.8 Mountain Lion. В январе корпорация сообщала, что пользователи ежедневно отправляют более 2 млрд сообщений через данный сервис.
«Хотя по масштабу такие атаки пока невелики, потенциально они могут стать широко распространенными, — предупреждает эксперт SlashGear Брайан Син. Чтобы совершить атаку, злоумышленнику необходимо знать лишь идентификатор Apple ID пользователя, потому что Apple не позволяет юзерам блокировать конкретного отправителя сообщений через iMessage.
Единственным способом ограничить себя от спамерской атаки в настоящий момент является полное отключение сервиса. «Пока Apple не предложит решение, ограничивающее рассылку спама, полное отключение iMessage является лучшим и единственным способом эффективно предотвратить отправление большого количества сообщений через приложение», — говорит эксперт PC Mag Дэвид Мерфи.