В последние дни некоторые видные деятели джейлбрейк-сообщества подверглись атакам со стороны… собственных коллег по ту сторону баррикад. В роли плохих парней — видимо, знаменитая группа Анонимус, тогда как жертвами стали в том числе iH8sn0w и chpwn. Атаковать хакера — это верный путь к тому, что задействованные эксплоиты будут обнаружены в кратчайшие сроки. Атаки производились через систему iMessage двумя способами, т.е. налицо две уязвимости.
Первую можно описать так: iMessage всё равно, с какой периодичностью посылаются сообщения. Даже если вам приходит по несколько сообщений в секунду (что невозможно при нормальном общении), система исправно пропустит каждое из них. Берём заранее подготовленный AppleScript для OS X, вводим в нужные графы позывной жертвы, запускаем — и всё, DoS-атака началась.
Вторая уязвимость в чём-то поинтереснее. Она заключается в том, что iOS-приложение iMessage может отобразить не всякое сообщение. Если перед отправкой сделать его гигантским, либо перегрузить вспомогательными символами из кодировки Юникод — то на стороне получателя программа попросту зависнет. Причём открыть её по новой тоже не получится: при запуске будет предпринята новая (априори неудачная) попытка отобразить присланный текст. Chpwn, правда, смог каким-то образом удалить блокирующее сообщение при помощи быстрого входа из Центра уведомлений.
С тебя два патча, Apple. [tnw]
(Проголосуйте первым за статью!)
27 комментариев
Форум →Скоро значит 6.1.4.
@AJ Intelligence, ага, исправят эти баги и новые карты для Японии.
@bezromval, Или для британских вергинских островов
Надо попробовать с длинным текстом способ. С iPhone на iPad попробую днем.
Вот это прикол, месяц назад мне на free-lance.ru пришел похожий заказ, только там еще нужно было проверять активен ли у пользователя imessage. в итоге тоже на apple script реализовал
@grampe, Заинтересован покупкой программы
@RAZRus, igrampe gmail.com
@RAZRus, gagabd1 gmail.com
Имею аналогичный скрипт. Готов продать
Для iH8sn0w и chpwn нет лучше способа показать, что они не принадлежат к Anonymous, чем публично пожаловаться на атаку от Anonymous в свой адрес. Классика жанра. )
@setmaster, Так говорите, как будто бы анонимус – какая-то закрытая группировка.
@Stepan, лучше б этот анАнимус что-то полезное сделал, а не показывал что они такие умные, сломать и дурак сможет, а вот сделать что-то полезное видать мозгов не хватает )))
@Anders, классика: знаешь как сломать – знаешь как зашитить. иначе никак :)
вместо того чтоб глупости писать тоже сделал бы что-то полезное, ну или хотя бы сломал
С тебя 3 патча, Apple! Батарею фиксить снова!
Я подвергся такой атаке. Чтобы пофиксить – надо удалить историю сообщений iMessage (с дейлбрейком) или попросить ваших друзей прислать вам по 4-5 сообщений, чтобы потом переключиться из центра уведомлений. Тогда можно будет вернуться назад и удалить чат с dos сообщениями
А как такие длиные скриншоты делать?
@KAIL_one, скрин сделан с прототипа iPhone 7
@sergxmr, Не. Я уже кучу таких длинных видел. А однажды, как будто взяли три 5-ых айфона и сделали один, такой, длинный скрин.
@KAIL_one, пэйнт=)
может не DoS а DDoS
Вообще скорее DoS, DDoS это когда распределенная атака с множества хостов.
@sergxmr, именно.
По сути Apple может решить эти проблемы и без выпуска новых прошивок. Достаточно фильтровать все на серверах.
А у меня вот imessage вообще не активируется… В смысле с номером телефона.. Что делать? Искал решения, ничего не сработало…:(
@Architec, почту добавь к контактам в iMessage
Я так над подругой издевался, с мака длинное сообщение набирал с помощью копи-паста делал его еще больше и отсылал, только вот результат плачевный, не только у нее не запускался iMessage, но и у меня попросту выкидывало приложение “Сообщения”
Это вроде обрезанный скриншот с мини айпада, нет?
А вообще куда-то можно сообщать, об обнаруженных багах в прошивке?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как найти место парковки автомобиля на iPhone
Что делать, если AirPods стали звучать тише
Как исправить цвет экрана iPhone?
Как быстро удалить воду из динамиков iPhone
На Mac появляется ошибка «На компьютере недостаточно памяти». Что делать?
Как в macOS отключить автозапуск приложения Музыка во время подключения гарнитуры
Как откатиться с iOS 13 на iOS 12 без потери данных
Что делать, если разговорный динамик iPhone стал звучать тише