В последние дни некоторые видные деятели джейлбрейк-сообщества подверглись атакам со стороны… собственных коллег по ту сторону баррикад. В роли плохих парней — видимо, знаменитая группа Анонимус, тогда как жертвами стали в том числе iH8sn0w и chpwn. Атаковать хакера — это верный путь к тому, что задействованные эксплоиты будут обнаружены в кратчайшие сроки. Атаки производились через систему iMessage двумя способами, т.е. налицо две уязвимости.
Первую можно описать так: iMessage всё равно, с какой периодичностью посылаются сообщения. Даже если вам приходит по несколько сообщений в секунду (что невозможно при нормальном общении), система исправно пропустит каждое из них. Берём заранее подготовленный AppleScript для OS X, вводим в нужные графы позывной жертвы, запускаем — и всё, DoS-атака началась.
Вторая уязвимость в чём-то поинтереснее. Она заключается в том, что iOS-приложение iMessage может отобразить не всякое сообщение. Если перед отправкой сделать его гигантским, либо перегрузить вспомогательными символами из кодировки Юникод — то на стороне получателя программа попросту зависнет. Причём открыть её по новой тоже не получится: при запуске будет предпринята новая (априори неудачная) попытка отобразить присланный текст. Chpwn, правда, смог каким-то образом удалить блокирующее сообщение при помощи быстрого входа из Центра уведомлений.
С тебя два патча, Apple. [tnw]
(Проголосуйте первым за статью!)
27 комментариев
Форум →Скоро значит 6.1.4.
@AJ Intelligence, ага, исправят эти баги и новые карты для Японии.
@bezromval, Или для британских вергинских островов
Надо попробовать с длинным текстом способ. С iPhone на iPad попробую днем.
Вот это прикол, месяц назад мне на free-lance.ru пришел похожий заказ, только там еще нужно было проверять активен ли у пользователя imessage. в итоге тоже на apple script реализовал
@grampe, Заинтересован покупкой программы
@RAZRus, igrampe gmail.com
@RAZRus, gagabd1 gmail.com
Имею аналогичный скрипт. Готов продать
Для iH8sn0w и chpwn нет лучше способа показать, что они не принадлежат к Anonymous, чем публично пожаловаться на атаку от Anonymous в свой адрес. Классика жанра. )
@setmaster, Так говорите, как будто бы анонимус – какая-то закрытая группировка.
@Stepan, лучше б этот анАнимус что-то полезное сделал, а не показывал что они такие умные, сломать и дурак сможет, а вот сделать что-то полезное видать мозгов не хватает )))
@Anders, классика: знаешь как сломать – знаешь как зашитить. иначе никак :)
вместо того чтоб глупости писать тоже сделал бы что-то полезное, ну или хотя бы сломал
С тебя 3 патча, Apple! Батарею фиксить снова!
Я подвергся такой атаке. Чтобы пофиксить – надо удалить историю сообщений iMessage (с дейлбрейком) или попросить ваших друзей прислать вам по 4-5 сообщений, чтобы потом переключиться из центра уведомлений. Тогда можно будет вернуться назад и удалить чат с dos сообщениями
А как такие длиные скриншоты делать?
@KAIL_one, скрин сделан с прототипа iPhone 7
@sergxmr, Не. Я уже кучу таких длинных видел. А однажды, как будто взяли три 5-ых айфона и сделали один, такой, длинный скрин.
@KAIL_one, пэйнт=)
может не DoS а DDoS
Вообще скорее DoS, DDoS это когда распределенная атака с множества хостов.
@sergxmr, именно.
По сути Apple может решить эти проблемы и без выпуска новых прошивок. Достаточно фильтровать все на серверах.
А у меня вот imessage вообще не активируется… В смысле с номером телефона.. Что делать? Искал решения, ничего не сработало…:(
@Architec, почту добавь к контактам в iMessage
Я так над подругой издевался, с мака длинное сообщение набирал с помощью копи-паста делал его еще больше и отсылал, только вот результат плачевный, не только у нее не запускался iMessage, но и у меня попросту выкидывало приложение “Сообщения”
Это вроде обрезанный скриншот с мини айпада, нет?
А вообще куда-то можно сообщать, об обнаруженных багах в прошивке?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как конвертировать любые типы файлов прямо на iPhone
Как отключить автоматическое воспроизведение роликов YouTube в iPhone
Как на iPhone отключить размытие фона в портретном фото
Как в macOS открывать страницы из Safari в другом браузере
Почему умные розетки и выключатели с HomeKit иногда недоступны в приложении Дом
Как отключить Siri и Голосовой ввод на заблокированном экране?
Как восстановить заметки на iPhone без iCloud
Как в iOS 15 добавить виброотклик клавиатуры из iOS 16