iPhone-Entwickler werden Opfer von iMessage-DoS-Attacke

iMessage
iMessage

Die Nachrichten-App (iMessage) auf dem iPhone ist nicht hinreichend gegen Spam-Attacken gesichert, wie einige iOS-Entwickler zurzeit zu spüren bekommen. Werden genügend Nachrichten auf einmal gesendet, kann man die App nur noch beenden und danach nicht erneut öffnen, weil sie den vielen Text nicht darstellen kann.

Von einem solchen Fall berichtet The Next Web. Anscheinend sind aktuell nur einige Entwickler von iOS-Apps betroffen, denkbar wäre aber, dass Angreifer auch andere Anwender auf diese Weise lahm legen. Grant Paul, einer der Betroffenen, hat dem Magazin erklärt, wie es funktioniert.

Demnach wird einfach ausgenutzt, dass Apple bislang nicht limitiert hat, wie viele Meldungen in einem vorgegebenen Zeitraum eintreffen dürfen. Wenn jemand tausende auf einmal schickt, wird das iPhone damit überlastet. Verschärft wird die Situation, wenn Unicode-Zeichen im Text enthalten sind. Dies benötigt mehr Speicher und wenn dieser knapp wird, stürzt die Nachrichten-App einfach ab und lässt sich danach nicht mehr starten.

iH8sn0w, ein App-Entwickler, der auch in der Jailbreak-Szene aktiv ist, hat anhand eines Proof-of-Concept gezeigt, wie ein solches Flooding vonstatten gehen kann. Dafür wurde lediglich ein AppleScript benötigt. Bislang kann diese Art der Attacke nur durch ein Deaktivieren der iMessages wirksam verhindert werden.

Geschrieben von:
Geschrieben am: 30.03.2013
Zuletzt aktualisiert: 30.03.2013
Zurück zu: News
Was sagst Du dazu? Kommentieren!
Neue Firmware V1.9.1 behebt Pebble-Smartwatch-Sterben
Facebook-Handy: Präsentation von iPhone-Konkurrent am 4. April?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert