Uncategorized

Oppdaget en serie sikkerhetsfeil i iMessages

For noen dager siden fortalte vi deg at Apple lette etter personell for å forbedre FaceTime- og iMessages-applikasjonene, vel, Cupertino-selskapet må fremskynde søket fordi det er rapportert om en ganske alvorlig feil relatert til applikasjonen sin for å sende meldinger mellom iOS og OS-enheter X.

Den aktuelle feilen er blitt oppdaget fra en serie med prank tekster sendt til en gruppe iOS-utviklere, iH8sn0w, mest kjent for sitt berømte jailbreak-verktøy, og Paul Grant. De fikk begge et slags DoS-angrep som fylte meldingsbrettet automatisk. Som et resultat har det blitt oppdaget at Apple-meldingsprogrammet har problemer med å behandle visse data, for eksempel hvis meldingen er for lang eller inneholder komplekse tegn, kan den ende opp med å avsluttes, og hva som er mer alvorlig, de har ikke noen type. begrensning i hastigheten som meldinger sendes.

iMessages ser ut til å ha problemer med å behandle visse meldinger og har ikke noe filter for de som genereres automatisk

Begge utviklerne mener at spam-meldinger stammer fra iMessage-applikasjonen for OS X, og at disse er blitt generert med en enkel AppleScript, som genererer uopphørlig beskjedebombardement. Paul Grant sørger for at problemet er at applikasjonen ikke begrenser antall meldinger på rad som kan sendes, så det er mulig å sende tusenvis av dem raskt. I sin tur demonstrerte iH8sn0w hvordan dette kunne gjøres ved hjelp av en enkel AppleScript-kommando.

Problemet ser ut til å gå lenger, applikasjonen ser ut til å ikke være i stand til å behandle veldig lange meldinger eller meldinger med komplekse tegn korrekt, noe som får den til å lukkes og ikke kunne åpne igjen. Fra AppleInsider anbefaler de at vi leker litt med følgende kommandoer, først låser vi telefonen vår og aktiverer varselet om meldingen til vi kan være i stand til å komme inn i applikasjonen for å eliminere den.

Hvem som står bak angrepet er fremdeles ukjent, men tilsynelatende kan opphavet være koblet til en Twitter-konto med det formål å selge bruker-UDID-er. Kontoene som angrepene gjennomføres gir ikke relevant informasjon, siden de bare opprettes for spam, noe som gjør det vanskelig å finne de skyldige.

For øyeblikket har Apple ennå ikke sett ut til å gi svar på denne oppdagede feilen, ser vi for oss at de i løpet av de neste dagene vil gi ut en uttalelse.

Del denne artikkelen med vennene dine på de viktigste sosiale nettverkene med knappene du finner på begynnelsen av den. Mange takk!

Botón volver arriba

Annonseblokkering oppdaget

Du må fjerne AD BLOCKER for å fortsette å bruke nettstedet vårt TAKK