Найдены лучшие кроссовки на лето

Недоработки в iMessage позволяют пресечь доступ к приложению или устроить DoS-атаку

|
FavoriteLoading В закладки
Недоработки в iMessage позволяют пресечь доступ к приложению или устроить DoS-атаку

В последние дни некоторые видные деятели джейлбрейк-сообщества подверглись атакам со стороны… собственных коллег по ту сторону баррикад. В роли плохих парней — видимо, знаменитая группа Анонимус, тогда как жертвами стали в том числе iH8sn0w и chpwn. Атаковать хакера — это верный путь к тому, что задействованные эксплоиты будут обнаружены в кратчайшие сроки. Атаки производились через систему iMessage двумя способами, т.е. налицо две уязвимости.

Первую можно описать так: iMessage всё равно, с какой периодичностью посылаются сообщения. Даже если вам приходит по несколько сообщений в секунду (что невозможно при нормальном общении), система исправно пропустит каждое из них. Берём заранее подготовленный AppleScript для OS X, вводим в нужные графы позывной жертвы, запускаем — и всё, DoS-атака началась.

Вторая уязвимость в чём-то поинтереснее. Она заключается в том, что iOS-приложение iMessage может отобразить не всякое сообщение. Если перед отправкой сделать его гигантским, либо перегрузить вспомогательными символами из кодировки Юникод — то на стороне получателя программа попросту зависнет. Причём открыть её по новой тоже не получится: при запуске будет предпринята новая (априори неудачная) попытка отобразить присланный текст. Chpwn, правда, смог каким-то образом удалить блокирующее сообщение при помощи быстрого входа из Центра уведомлений.

С тебя два патча, Apple. [tnw]

FavoriteLoading В закладки
undefined
iPhones.ru
В последние дни некоторые видные деятели джейлбрейк-сообщества подверглись атакам со стороны… собственных коллег по ту сторону баррикад. В роли плохих парней — видимо, знаменитая группа Анонимус, тогда как жертвами стали в том числе iH8sn0w и chpwn. Атаковать хакера — это верный путь к тому, что задействованные эксплоиты будут обнаружены в кратчайшие сроки. Атаки производились через...
Прокомментировать

🙈 Комментарии 27

  1. AJ Intelligence avatar
    AJ Intelligence30 марта 2013
    0

    Скоро значит 6.1.4.

    bezromval avatar
    bezromval30 марта 2013
    0

    @AJ Intelligence, ага, исправят эти баги и новые карты для Японии.

    Merzaffec avatar
    Merzaffec30 марта 2013
    0

    @bezromval, Или для британских вергинских островов

  2. Power & Control avatar
    Power & Control30 марта 2013
    0

    Надо попробовать с длинным текстом способ. С iPhone на iPad попробую днем.

  3. grampe avatar
    grampe30 марта 2013
    0

    Вот это прикол, месяц назад мне на free-lance.ru пришел похожий заказ, только там еще нужно было проверять активен ли у пользователя imessage. в итоге тоже на apple script реализовал

    RAZRus avatar
    RAZRus1 апреля 2013
    0

    @grampe, Заинтересован покупкой программы

    grampe avatar
    grampe1 апреля 2013
    0

    @RAZRus, igrampe gmail.com

    gagabd2 апреля 2013
    0

    @RAZRus, gagabd1 gmail.com

    Имею аналогичный скрипт. Готов продать

  4. setmaster avatar
    setmaster30 марта 2013
    0

    Для iH8sn0w и chpwn нет лучше способа показать, что они не принадлежат к Anonymous, чем публично пожаловаться на атаку от Anonymous в свой адрес. Классика жанра. )

    Stepan avatar
    Stepan30 марта 2013
    0

    @setmaster, Так говорите, как будто бы анонимус – какая-то закрытая группировка.

    Anders avatar
    Anders31 марта 2013
    0

    @Stepan, лучше б этот анАнимус что-то полезное сделал, а не показывал что они такие умные, сломать и дурак сможет, а вот сделать что-то полезное видать мозгов не хватает )))

    admiless avatar
    admiless31 марта 2013
    0

    @Anders, классика: знаешь как сломать – знаешь как зашитить. иначе никак :)
    вместо того чтоб глупости писать тоже сделал бы что-то полезное, ну или хотя бы сломал

  5. Genius Bar avatar
    Genius Bar30 марта 2013
    0

    С тебя 3 патча, Apple! Батарею фиксить снова!

  6. ZonD80 avatar
    ZonD8030 марта 2013
    0

    Я подвергся такой атаке. Чтобы пофиксить – надо удалить историю сообщений iMessage (с дейлбрейком) или попросить ваших друзей прислать вам по 4-5 сообщений, чтобы потом переключиться из центра уведомлений. Тогда можно будет вернуться назад и удалить чат с dos сообщениями

  7. KAIL_one avatar
    KAIL_one30 марта 2013
    0

    А как такие длиные скриншоты делать?

    sergxmr avatar
    sergxmr30 марта 2013
    0

    @KAIL_one, скрин сделан с прототипа iPhone 7

    KAIL_one avatar
    KAIL_one30 марта 2013
    0

    @sergxmr, Не. Я уже кучу таких длинных видел. А однажды, как будто взяли три 5-ых айфона и сделали один, такой, длинный скрин.

    Grizzly avatar
    Grizzly30 марта 2013
    0

    @KAIL_one, пэйнт=)

  8. di3x avatar
    di3x30 марта 2013
    0

    может не DoS а DDoS

  9. sergxmr avatar
    sergxmr30 марта 2013
    0

    Вообще скорее DoS, DDoS это когда распределенная атака с множества хостов.

    Леонид Клюев avatar
    Леонид Клюев30 марта 2013
    0

    @sergxmr, именно.

  10. Drafted avatar
    Drafted30 марта 2013
    0

    По сути Apple может решить эти проблемы и без выпуска новых прошивок. Достаточно фильтровать все на серверах.

  11. Architec avatar
    Architec30 марта 2013
    0

    А у меня вот imessage вообще не активируется… В смысле с номером телефона.. Что делать? Искал решения, ничего не сработало…:(

    La_Negro avatar
    La_Negro31 марта 2013
    0

    @Architec, почту добавь к контактам в iMessage

  12. Даня avatar
    Даня1 апреля 2013
    0

    Я так над подругой издевался, с мака длинное сообщение набирал с помощью копи-паста делал его еще больше и отсылал, только вот результат плачевный, не только у нее не запускался iMessage, но и у меня попросту выкидывало приложение “Сообщения”

  13. Даня avatar
    Даня1 апреля 2013
    0

    Это вроде обрезанный скриншот с мини айпада, нет?

  14. Sam_Snow avatar
    Sam_Snow19 апреля 2013
    0

    А вообще куда-то можно сообщать, об обнаруженных багах в прошивке?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь