בית שעון האבטחה שימוש בחשיבות בהכחשת מתקפות שירות מעצבנות

שימוש בחשיבות בהכחשת מתקפות שירות מעצבנות

2024

וִידֵאוֹ: ©∆©˙˚ˆ∆©¨¥©¨¥√•¶ª§∞∂´®¶ƒ†•§¶¥©¨ø˙∆ˆπ˚µƒ˙†¶∫§ ´˜®¨¥∞∆ç©√∂µ§®´ƒ†ç≈¥¶∂˙¨∫√ ©•˜µˆ§∞ (אוֹקְטוֹבֶּר 2024)

וִידֵאוֹ: ©∆©˙˚ˆ∆©¨¥©¨¥√•¶ª§∞∂´®¶ƒ†•§¶¥©¨ø˙∆ˆπ˚µƒ˙†¶∫§ ´˜®¨¥∞∆ç©√∂µ§®´ƒ†ç≈¥¶∂˙¨∫√ ©•˜µˆ§∞ (אוֹקְטוֹבֶּר 2024)

על פי הדיווחים, כמה ממפתחי אפליקציות iOS ממוקדים ב- התקפת מניעת שירות (DOS) העושה שימוש בכמה פיקוחים גדולים באפליקציית iMessage של אפל. יש לקוות שאפל תשים לב לפני שהנושא יהפוך לנפוץ יותר.

על פי רשת האינטרנט הבאה, המפתחים iH8sn0w, גרנט פול ואחרים קיבלו אין ספור הודעות במכשירי ה- iOS שלהם שיכולים לקרוס את האפליקציה, ובמקרים מסוימים נועלים אותם ממערכות ההודעות שלהם לחלוטין. זה מעצבן במיוחד מכיוון שאפליקציית ההודעות של אפל משמשת לניהול הן של iMessages, שנשלחות מאפליקציית ההודעות השולחניות של אפל, והן הודעות טקסט שנשלחות מטלפונים סלולריים.

"דואר הזבל של iMessage נעל אותי לחלוטין מאפליקציית iOS iOS שלי, על ידי שליחת מחרוזות ארוכות של תווי Unicode", צייץ גרנט פול ביום שישי. "בהחלט DoS."

למרות שהמניע שמאחורי ההתקפות אינו ברור, iH8sn0w הציע בחשבון הטוויטר שמפתח iOS אחר עשוי לעמוד מאחורי ההתקפות. הודעות הספאם כללו התייחסות לקבוצה אנונימית, אם כי הקשר נראה לא סביר מכיוון שהקבוצה מתמקדת בדרך כלל בסוגיות חברתיות גדולות.

בטוויטר, iH8sn0w אמר כי ההתקפות היו, "רק חבורה של ילדים משועממים שמשחקים עם AppleScript."

איך זה עובד

ההתקפה מנצלת כמה היבטים ייחודיים ב- iMessage. ראשית, כי ככל הנראה אין גבול לכמה הודעות ניתן לשלוח לאפליקציה, או כמה מהר נשלחות ההודעות האלה מ- iMessage. למרות שזה עשוי להיות בסדר לביצוע צ'אט מהיר באמצעות הודעה מיידית, התוקפים מאפשרים לשלוח הודעות בקצב מדאיג.

שנית, אין דרך לחסום משתמשים בודדים ב- iMessage. ברגע שיש למישהו שם משתמש של אפל שלך, הוא יכול להמשיך לשלוח לך הודעות, ויש מעט קורבנות שיכולים לעשות.

בהתקפות, חשבון הקורבן מקבל מספר עצום של הודעות או הודעות גדולות במיוחד. בשני המקרים, כמות המידע העצומה מקשה אפילו לגשת ליישום iOS כדי לנקות את הזבל שנשלח אליו. במקרים מסוימים ניתן לכלול תווים או אימוג'ים יוצאי דופן של Unicode בכדי להפוך הודעות כל כך גדולות ומורכבות עד שאפליקציית ההודעות קורסת.

על פי iH8sn0w, נראה כי ההתקפה הייתה די פשוטה עד שהיא מתבצעת עם AppleScript - שפת הקידוד הבסיסית של אפל. iH8sn0w גם אמר בציוץ כי בסופו של דבר הוא או היא השביתו את החשבון כדי לעצור את שטף ההודעות.

השלכות גדולות יותר?

החדשות הטובות הן שתוקף יזדקק לשם חשבון iMessage שלך לפני שתקבע תקיפה בהודעות טקסט. נראה כי ניתן לבצע את ההתקפות רק על בסיס אישי

עם זאת, ישנם שינויים בסיסיים שאפל יכולה ליישם כדי למנוע את הבעיה. אמצעי לחסימה של משתמשים פוגעים הוא תכונה נפוצה בקרב שירותי צ'אט ואפליקציות אחרים, וההחלטה של אפל להחריג אותה נראית אופטימית בעיוורון.

נכון לעכשיו, הפנייה היחידה שעומדת לרשות הקורבנות היא להגביל התראות iMessages מ"אנשי הקשר שלי בלבד "ואז להסיר אנשים פוגעים מאנשי הקשר שלך.

שינוי נוסף יציב מגבלה כלשהי בהודעות. כשדיברנו עם אנדרו קונווי מ- Cloudmark על דואר זבל ב- SMS, הוא הציע כי הסרת תוכניות שליחת SMS ללא הגבלה תפחית מאוד את כמות הספאם שפוגעת בסלולרי. אפילו הפסקה של מספר שניות עבור כל כמה מאות הודעות הייתה נותנת לקורבנות חלון קריטי להגיב.

באופן אישי, ההתקפה הזו מזכירה לי את הימים ההם של AIM, שם ניתן היה לדפוק משתמשים במצב לא מקוון או אפילו לאסור אותם מהשירות עם מעט ידע מצידו של התוקף. כי פיצ'ר חדש יחסית של אפל צריך להכיל סוגיה שחברות אחרות פתרו לפני כמעט 20 שנה די מסכמת את כל הפרשה הזו.