The Next Web сообщает, что группа разработчиков iOS стала мишенью серии быстрых сообщений в iMessage, что привело к своего рода атаке типа «отказ в обслуживании» (DoS), выводящей из строя приложение iMessage.

Грант Пол, один из разработчиков iOS, на которых была направлена атака, объясняет, как она работала:

«Происходит простое наводнение: Apple, похоже, не ограничивает скорость отправки сообщений, поэтому злоумышленник может отправлять тысячи сообщений очень быстро», — говорит Пол.

Вторая часть этого, объясняет он, заключается в том, что если пользователь отправляет «сложное» текстовое сообщение с использованием символов Unicode, которые заставляют браузер отображать «текст Zalgo», или просто использует огромное сообщение, то приложение «Сообщения» в конечном итоге выйдет из строя, поскольку оно не сможет правильно его отобразить. Это фактически «сломает» приложение «Сообщения» на iOS, заставив его закрыться и предотвратив его повторное открытие, потому что оно не может отобразить этот текст.

iH8sn0w, разработчик инструментов и приложений для джейлбрейка iOS, показал TNW AppleScript для демонстрации концепции, который мог бы создавать шквал сообщений iMessage. Потенциальному спамеру для проведения атаки нужен только адрес электронной почты человека и AppleScript, особенно после того, как Apple объединила номера телефонов и адреса электронной почты в iOS 6.

В настоящее время нет возможности заблокировать конкретных отправителей в iMessage, хотя iH8sn0w заявил, что Apple могла бы заметить всплески сообщений и заблокировать их как повторяющийся спам. Жертвы также могут полностью отключить iMessage.

Неизвестно, кто инициировал атаку, и почему именно эти разработчики стали мишенью, хотя похоже, что атаки являются просто розыгрышем.