Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 64, views: 46.537 •
Submitter: Squ1zZy

Enkele gebruikers van iMessage melden overspoeld te worden met berichten, wat mogelijk is omdat Apple geen limiet stelt aan het aantal berichten dat kort na elkaar verstuurd wordt. Ook crasht de Messages-app op iOS door een stortvloed aan grote en complexe berichten.

Enkele gebruikers zouden duizenden berichten te verwerken krijgen en ook werden er complexe berichten met veel unicode-tekens en grote berichten verstuurd om de Messages-app te laten crashen. Het verzenden gebeurt waarschijnlijk via een eenvoudig AppleScript in de Messages-applicaties op OS X, schrijft The Next Web. Momenteel zijn er nog slechts een handjevol iOS-ontwikkelaars die overspoeld werden met de berichten, maar volgens de site is de methode eenvoudig toe te passen en lastig te stoppen.

Het is namelijk niet mogelijk een verzender te blokkeren in iMessage, er zou geen limiet zijn aan de hoeveelheid berichten die snel na elkaar verstuurd kunnen worden en ook zou de verdere spam-detectie van Apple nog ontoereikend zijn. Daarnaast koppelt iOS sinds de laatste versie een telefoonnummer en mailadres. "Als ze je telefoonnummer hebben, is het waarschijnlijk dat je iMessage in het geheel moet afsluiten, want dit nummer is lastig aan te passen", schrijft The Next Web. Een van de gedupeerden wist de aanval te herleiden naar een Twitter-account dat gebruikt wordt door iemand die piraterij van App Store-apps faciliteert. Met veel berichtendiensten zijn of waren vergelijkbare denial-of-service-aanvallen mogelijk, zoals in het verleden met Facebook Chat en MSN.

Reacties (64)

Het probleem voor apple is, is dat ze zich steeds meer toeleggen op het beiden van services in plaats van alleen de iphone (ipad). Steeds meer komt de nadruk te liggen op software producten, zoals maps, icloud en imessage. Juist die kant van de producten van apple zullen steeds belangrijker worden om klanten te trekken en mogelijke belangrijker, te behouden.
Dit soort, naar mijn mening, knullige fouten kunnen ze zich niet echt permitteren als ze niet willen dat de concurrentie de zaak overneemt.
Op het gebied van messengers is facebook flink aan het pushen en gaat google ook nog een duit in het zakje doen. En als de "chat"service van google straks geheel geÔntegreerd is in gmail en beter werkt is de naam van google (en haar producten) weer een stapje verder dan die van apple. Zelfde geldt voor facebook, als je uiteindelijk geen enkele service meer van apple gebruikt, waarom nog een iphone kopen?
Maar Jobs' visie was juist het bieden een complete gebruikservaring dmv een ecosysteem en niet slechts een fysiek product. Met die visie werd destijds de Iphone ontwikkeld. Hierbij volgt apple de ontwerpprincipes van een gesloten ecosysteem.

Ik begrijp niet waarom je de zaak bagatelliseert als "knullige fouten".
Wel, het feit dat er geen limiet zit aan het aantal verzonden berichten per seconde zou ik toch wel behoorlijk knullig durven te noemen. Hoeveel mensen ken jij die meer dan tien berichten per seconde versturen? En hoeveel die er meer dan 1000 kunnen sturen? Dat is zeer gemakkelijk tegen te houden. Dus is knullig wel degelijk terecht.
Ik snap trouwens niet wat dat ecosysteem met de reactie van Fly-guy te maken heeft. Hij heeft het over de software van apple in het algemeen en het belang daarvan voor de verkoop van fysieke apparaten.
Maar dan is jouw definitie van knullige bug op de meeste bugs toe te passen. Er zijn namelijk zoveel evidente eisen die je aan een dienst kunt stellen. Zodoende een beetje loos predikaat, niet?

En de relatie met het ecosysteem slaat op de opening van de reactie van Fly-guy.

Daarnaast is het verhaal van Fly-guy niet bijster relevant zodra de eerst volgende major bug in google chat een bepaalde groep gebruikers/ontwikkelaars treft. (Saillant detail, hoeveel jaar heeft Google Gmail bestempelt als "beta"? ;))

Bovendien zijn er gewoon apps op IOS die facebook chat en google talk aanbieden, niet? (Redundancy ftw?!?)

Tenslotte, denk maar een na over de reden waarom apple haar eigen kaartendienst is gaan ontwikkelen en vertaal dat naar de rest van het ecosysteem. De wereld wordt dan een stuk eenvoudiger :+
Nee, dit is echt de allereerste manier van spam preventie die je hoort te implementeren, zelfs spellen/programmas waar chat een sucundaire dienst is denken eraan dit te implementeren.
Laten we alle stereotypes en de famboys en haters even negeren, en terug gaan naar de basis. Voor een programmeur is een van de essentiele basisregels: "Vertrouw nooit de invoer van een gebruiker." Hiermee wil men zeggen dat letterlijk alle aannames met betrekking tot die invoer naar de prullenbak moeten worden verwezen, en het moet worden getest. Gebruikers zijn idioten, genieen en complete malloten; ongeacht de goed- of kwaadaardigheid zullen ze je programma een andere kant op sturen omdat ze jouw aannames hebben verbroken.

Neem voor het gemak eens een straatnaam en nummer. Houd je rekening met buitenlandse adressen? Zo ja, dan kan het nummer er voor komen. Huisnummers zijn niet perse nummers, ze kunnen ook letters, namen, of combinaties zijn. Of soms vind je huisnummer-kamernummer combis voor studenten. Wat als een straat meerdere spellingswijzen heeft; kan dat het systeem verpesten? Of wat als een gebruiker lollig aan het plakken is, en op de een of andere manier de verkeerde codepage ruw weet in te voeren? Okee, misschien ben ik gek, maar je code gaat toch niet over de kop wanneer een gebruiker meerdere spaties, tabs of andere karakters gebruikt om de straat en nummer te verdelen?

Als je deze invoer enkel en alleen op een label print, dan kun je misschien de helft van die mogelijke problemen negeren omdat ze niet relevant zijn. Maar hoe meer 'slimme' dingen je doet, hoe erger het fout kan gaan.

Spam is weer een andere vorm van invoer van de gebruiker. In dit geval is het irritant en laat zelfs de applicatie crashen. Ongeacht mijn persoonlijke mening over Apple is het voor dat bedrijf om zich te schamen dat dit mogelijk is. Het zijn zaken zoals dit die mij doen afvragen in welke mate de software van Apple eigenlijk wel veilig is; de userland voelt aan als Windows XP: zeer optimistisch over alles en van geen kwaad bewust. Het kostte uiteindelijk maar drie service packs om de rotzooi een beetje op te schonen...

Chat clients zijn in de afgelopen decennia honderden keren opnieuw uitgevonden, chat protocols & servers verschillende dozijnen; anno 2013 kun je deze basisfouten gewoon niet meer maken als een professioneel bedrijf.
Ja, prima filosofie, dat ecosysteem, maar is dat dan een argument op zich waarmee onvolkomenheden binnen dat ecosysteem gerechtvaardigd kunnen blijven bestaan? Wat Fly-guy aangeeft is dat ook Apple-gebruikers alternatieve opties hebben en dat zelfs de ecosysteem filosofie - gebruikersbeleving - een wat fragiel tegenwicht biedt wanneer de messenger service plat gaat. Apple dient dit gewoon op te lossen en heeft het geluk dat het zich geprikkeld weet door de druk van de alternatieven in de markt. Lang leve Darwin.

[Reactie gewijzigd door teacup op 30 maart 2013 13:42]

Dit moet snel opgelost worden, want ik vind iMessage een grote meerwaarde hebben boven de alternatieven omdat het geÔntegreerd is met sms. Als ik een sms stuur naar iemand die iMessage heeft, zal dit automatisch via iMessage verstuurd worden en zodoende gratis.
Ik noem het knullig omdat ik het niet meteen een falend systeem wil noemen, maar dat wordt het inmiddels wel. De kritiek op icloud neemt toe, maps is een soap te noemen, siri valt enorm tegen in 90% van de wereld en nu dit weer.
Apple producten hebben de illusie van "it just works", maar steeds vaker blijkt dat tegen te vallen en steeds vaker is dat op software gebied.
Apple maakt pas nu de stap van hardware fabrikant naar (online) dienstenbedrijf. Pas de laatste tijd is de focus echt gaan liggen op het ecosysteem, waaronder de cloud, maps, messaging en dergelijke. De hardware is nu ondergeschikt aan het geheel en dat loopt gevaar als de diensten ondermaats zijn.

Het hele bedrijf lijdt als een grote dienst faalt, al dan niet alleen in de ogen van het publiek. Het maps debacle heeft het merk enorm veel schade toegebracht, de constante problemen met de icloud ook.
Stukje bij beetje hakken de concurrenten de muur om apple heen af, stukje bij beetje zien de apple klanten dat er meer is in de wereld dan apple diensten en dat gaat klanten kosten...
Apple producten hebben de illusie van "it just works", maar steeds vaker blijkt dat tegen te vallen en steeds vaker is dat op software gebied.
Soms lijkt het er wel op dat Apple de enige is die 'beticht' wordt van het proberen te maken van werkende software, maar natuurlijk heel veel partijen proberen dat, met meer of minder succes. Een sterke focus in het begin helpt bij de eerste paar releases, maar daarna stapelt de complexiteit en legacy zich op en remt de ontwikkeling.

Het is toch niet zo dat Microsoft en Google mensen in dienst hebben die af te toe een bugje te introduceren, zodat de gebruikservaring net wat minder is... Apple hoort nu tot de grote jongens qua software en hoe jammer het ook is, ze krijgen vanzelf last van dezelfde problemen als alle anderen, want de werknemers van Apple zijn dezelfde werknemers die ook bij de anderen gewerkt hebben.
Mooie observatie en een kardinaal punt denk ik. In zijn ambitie om feilloos te zijn legt Apple de lat hoog. Dat siert het merk. En dat ze daarbij is geholpen door de nog beperkte grootte/complexiteit van haar ecosysteem kan duiden op een succesvolle strategie. OS-X heeft zijn roots in 2002 en is dus meer dan een decennium oud. Met iedere puntrevisie is de functionaliteit van OS-X verder uitgebouwd. Die functionaliteitstoename is mede ook getriggered door het moeten interfacen van alle iOS mobiles, die een steeds groter belang vertegenwoordigen in het Apple landschap.

Waarschijnlijk heeft Apple het aan zijn gesloten ecosysteem te danken dat OS-X een dergelijke lange levensduur heeft. In de periode van 2002 tot heden is Microsoft aan zijn derde OS na XP (2001) begonnen. Op de definitie van puntrevisies enerzijds en OS'sen anderzijds is natuurlijk nog wel wat af te dingen.

Een verzachtend aspect is dat door de groei van het aantal Apple gebruikers en de toegenomen functionaliteit de waarschijnlijkheid toeneemt dat weeffouten boven water komen. Ook op dit vlak niets nieuws onder de zon. het zou naÔef zijn te verwachten dat een Apple zich daaraan zou kunnen onttrekken.

Waar ikzelf heel benieuwd naar ben is of de gesloten ecosysteem filosofie Apple ook op deze langere termijn gaat helpen de support van zijn producten beheersbaar te houden, of dat het Apple juist kwetsbaar maakt. Is Apple groot/sterk genoeg om zijn bouwsel te blijven beheersen en voldoende te anticiperen op ontwikkelingen. Als we toch de analogie met de natuur aan het maken zijn, Mauritius en de Dodo hebben ons geleerd dat gesloten Ecosystemen kwetsbaar kunnen zijn voor invloeden van buitenaf. Laat ook even gezegd zijn dat Apple tot nu toe bovengemiddeld presteert.
@fly-Guy
Ooit geprobeerd om enkele (overdreven) lange whatsapp bericht te sturen naar een Android, geloof mij die telefoon staat vast, 't is niet alleen een Apple issue omdat het iMessage is.
Het is gewoon niet ontopic en daarom wordt het gedownvote. Daarnaast is er ook een speciaal topic voor, dus gebruik dat gewoon?
Daar is een andere plek voor. Tweakers heeft besloten dat dat in het forum moet gebeuren..
Je hebt helemaal gelijk: niemand wilt dat "onze taal" nog verder afdaalt. Daarom is er ook het grote spel- en tikfoutjes topic. De afspraak is ze daar te melden, en de reacties hier over het onderwerp te houden ipv. de vorm. :-)
Zelf nog niks van gemerkt, maareeh, iMessage kan je gewoon uitzetten hoor. Maar een block functie zou wel handig zijn. Aub geen rate-limiter, dat was vroeger bij IRC al zo irritant.
Uitzetten is natuurlijk geen optie voor de meeste gebruikers. Sowieso komen de berichten wel door, maar zie je ze later (bij het weer aanzetten).
naast het feit dat iMessage ook de app is waar smsjes binnenkomen. De app niet gebruiken is dus eigenlijk geen optie.

Zal wel snel een update voor komen.
De app niet gebruiken niet, maar iMessage uitzetten wel. Dan is de Messages app (zoals die werkelijk heet) gewoon een app voor SMS en MMS.
Als je het zo leest, was het inderdaad ook wachten tot het er een keer van zou komen. Het niet kunnen blokkeren van bepaalde mensen en geen limiet aan het aantal berichten wat er in een korte tijd gestuurd kan worden, zorgt ervoor dat dit een kwestie van tijd was...
Heb ik ook een keer gehad, stuurde iemand vanaf zijn macbook naar mijn iphone een heel lang bericht, toen liep mijn telefoon vast. Op macbook heb je hier niet zoveel last van. En met lang bedoel ik ook echt lang.
Jammer dat dit platform zo verloopt. Ik hoop voor iOS gebruikers dat dit snel opgelost word d.m.v. een update met block-functie en/of maximaal aantal berichten in xx seconden, meer zal Apple er ook niet mee kunnen doen lijkt me.
Lichtelijk overdreven titel bij dit artikel vlgns mij...

Het gaat over een groepje developers, geen gewone gebruikers, die dit meegemaakt hebben.
En er is een proof-of-concept dat dit mogelijk is.
The attacks hit at least a half-dozen iOS developer and hacker community members that we know of now, and appear to have originated with a Twitter account involved in selling UDIDs,
bron
Denial of Service Prank Crashing iMessage App for Targeted Developers
Friday March 29, 2013 5:44 pm PDT by Husain Sumra
The Next Web is reporting that a group of iOS developers has been targeted with a series of rapid-fire messages on iMessage, creating a sort of denial-of-service (DoS) attack that crashes the iMessage app.

Grant Paul, one of the targeted iOS developers explains how the attack worked:

“What’s happening is a simple flood: Apple doesn’t seem to limit how fast messages can be sent, so the attacker is able to send thousands of messages very quickly,” Paul says.

The second part of that, he explains, is that if a user sends a ‘complex’ text message using unicode characters that force a browser to render ‘Zalgo’ text, or simply uses a message that is enormous in size, them the Messages app will eventually crash as it fails to display it properly. This will effectively ‘break’ the Messages app on iOS by forcing it to close and stop it from re-opening because it can’t render that text.”

iH8sn0w, an iOS jailbreak tool and app developer, showed TNW a proof-of-concept AppleScript that would be able to create the barrage of iMessages. A potential spammer would only need a person's email address and the AppleScript to engage in the attack, especially after Apple unified phone numbers and email addresses in iOS 6.
bron

Wil natuurlijk niet zeggen dat iedereen hier last van heeft/gaat krijgen...
Titel is een beetje suggestief als je t mij vraagt. :-)

[Reactie gewijzigd door ElayZ op 30 maart 2013 12:17]

Wat is precies het verschil met een smsbom?
Een SMS-bom gaat via het SMS protocol, iMessage is een ander protocol dat (volgens mij) via het internet gaat. Vergelijk het met WhatsApp, wat in feite SMSen over het internet is.
dat ligt eraan, volgens mij schakelt imessage naar sms over als het geen verbinding met internet heeft...
Dan is het geen iMessage meer.

iMessage is dacht ik enkel de blauwe balonnetjes, sms is de groene.
Dat zit gewoon beide in het berichtensysteem, maar dat noemt niet iMessage
Klopt. iMessage werkt via internet als add-on op de normale sms app. Simpel aan te zetten via het instellingen menu. Het is echter wel aan te raden het aan zetten van iMessage zonder simkaart te doen. Anders betaal je §80 bij tele2 en t-mobile varianten voor activatie.
Jaa leuke grap, 80 euro activatie. Heb je hier een bron van?
Dat is waarschijnlijk van iets anders, ik kan me niet voorstellen dat iMessage 80 euro aan data binnenhaalt. Wel heb ik iets gehoord over een activatie-SMS, maar ťťn SMS komt niet in de buurt van 80 euro.
Lolwut. D'r gaat ťťn activatie-SMS naar een brits nummer. De carriers die iPhone zelf verkopen hebben dat specifieke nummer gratis gemaakt (bij Vodafone staat 'ie op je factuur voor §0.00). De rest laat je er mischien voor betalen maar dat is geen §80 hoor.

Oh en activeren zonder simkaart is dus activeren zonder mobiel nummer want dat is het hele doel van die activatie-sms.

[Reactie gewijzigd door CyBeR op 31 maart 2013 16:28]

Verschil is wel dat dit probleem heel snel zal opgelost worden terwijl het aantal virussen voor Android gewoon blijft stijgen. Beetje misplaatst leedvermaak dus.
Imessage is sowieso klote als je even geen internet hebt komen de berichten niet aan, ook niet als sms
Eh jawel hoor. Als iMessage niet beschikbaar is bij iemand word er bij gelijk een sms bericht afgetikt. Krijg ook gewoon ontvangst en leesbevestiging en ik krijg een reactie terug via iMessage.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013