Уязвимость в приложении Snapchat делает iPhone уязвимым для атак типа «отказ в обслуживании», которые могут привести к зависанию и сбою устройства, по словам исследователя в области кибербезопасности Джейми Санчеса [Google Переводчик] (через The Los Angeles Times).

Слабое место в системе приложения может позволить злоумышленнику отправить тысячи сообщений пользователю Snapchat за считанные секунды, что может вызвать сбой, требующий аппаратной перезагрузки для устранения. Токены, генерируемые приложением для проверки подлинности пользователя, могут быть повторно использованы хакерами для отправки потока сообщений.

Повторно используя старые токены, хакеры могут отправлять огромное количество сообщений с помощью мощных компьютеров. Этот метод может использоваться спамерами для массовой рассылки сообщений множеству пользователей, или он может быть использован для кибератаки на конкретных лиц, — сказал [Санчес].

Санчес продемонстрировал уязвимость для The Los Angeles Times, отправив репортеру 1000 сообщений за пять секунд в рамках атаки типа «отказ в обслуживании», что привело к зависанию iPhone репортера до его перезагрузки.

Исследователь безопасности отказался связываться с Snapchat по поводу своих находок, поскольку считает, что стартап «не уважает сообщество исследователей кибербезопасности» после игнорирования предыдущих отчетов об уязвимостях приложений.

Snapchat столкнулся с множеством проблем по мере роста популярности его приложения для обмена личными сообщениями, включая уязвимости, которые позволяли пользователям обходить уведомления о скриншотах, и недавнюю утечку безопасности, которая скомпрометировала имена пользователей и номера телефонов более чем 4,6 миллиона клиентов, о чем группа безопасности предупреждала Snapchat заранее.

На вопрос об этой конкретной уязвимости Snapchat заявил, что не осведомлен о проблеме, но заинтересован в получении дополнительной информации.