Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties, 46.732 views •
Submitter: Squ1zZy

Enkele gebruikers van iMessage melden overspoeld te worden met berichten, wat mogelijk is omdat Apple geen limiet stelt aan het aantal berichten dat kort na elkaar verstuurd wordt. Ook crasht de Messages-app op iOS door een stortvloed aan grote en complexe berichten.

Enkele gebruikers zouden duizenden berichten te verwerken krijgen en ook werden er complexe berichten met veel unicode-tekens en grote berichten verstuurd om de Messages-app te laten crashen. Het verzenden gebeurt waarschijnlijk via een eenvoudig AppleScript in de Messages-applicaties op OS X, schrijft The Next Web. Momenteel zijn er nog slechts een handjevol iOS-ontwikkelaars die overspoeld werden met de berichten, maar volgens de site is de methode eenvoudig toe te passen en lastig te stoppen.

Het is namelijk niet mogelijk een verzender te blokkeren in iMessage, er zou geen limiet zijn aan de hoeveelheid berichten die snel na elkaar verstuurd kunnen worden en ook zou de verdere spam-detectie van Apple nog ontoereikend zijn. Daarnaast koppelt iOS sinds de laatste versie een telefoonnummer en mailadres. "Als ze je telefoonnummer hebben, is het waarschijnlijk dat je iMessage in het geheel moet afsluiten, want dit nummer is lastig aan te passen", schrijft The Next Web. Een van de gedupeerden wist de aanval te herleiden naar een Twitter-account dat gebruikt wordt door iemand die piraterij van App Store-apps faciliteert. Met veel berichtendiensten zijn of waren vergelijkbare denial-of-service-aanvallen mogelijk, zoals in het verleden met Facebook Chat en MSN.

Reacties (64)

Reactiefilter:-164051+132+22+30
Moderatie-faq Wijzig weergave
Lichtelijk overdreven titel bij dit artikel vlgns mij...

Het gaat over een groepje developers, geen gewone gebruikers, die dit meegemaakt hebben.
En er is een proof-of-concept dat dit mogelijk is.
The attacks hit at least a half-dozen iOS developer and hacker community members that we know of now, and appear to have originated with a Twitter account involved in selling UDIDs,
bron
Denial of Service Prank Crashing iMessage App for Targeted Developers
Friday March 29, 2013 5:44 pm PDT by Husain Sumra
The Next Web is reporting that a group of iOS developers has been targeted with a series of rapid-fire messages on iMessage, creating a sort of denial-of-service (DoS) attack that crashes the iMessage app.

Grant Paul, one of the targeted iOS developers explains how the attack worked:

“What’s happening is a simple flood: Apple doesn’t seem to limit how fast messages can be sent, so the attacker is able to send thousands of messages very quickly,” Paul says.

The second part of that, he explains, is that if a user sends a ‘complex’ text message using unicode characters that force a browser to render ‘Zalgo’ text, or simply uses a message that is enormous in size, them the Messages app will eventually crash as it fails to display it properly. This will effectively ‘break’ the Messages app on iOS by forcing it to close and stop it from re-opening because it can’t render that text.”

iH8sn0w, an iOS jailbreak tool and app developer, showed TNW a proof-of-concept AppleScript that would be able to create the barrage of iMessages. A potential spammer would only need a person's email address and the AppleScript to engage in the attack, especially after Apple unified phone numbers and email addresses in iOS 6.
bron

Wil natuurlijk niet zeggen dat iedereen hier last van heeft/gaat krijgen...
Titel is een beetje suggestief als je t mij vraagt. :-)

[Reactie gewijzigd door ElayZ op 30 maart 2013 12:17]

Wat is precies het verschil met een smsbom?
Een SMS-bom gaat via het SMS protocol, iMessage is een ander protocol dat (volgens mij) via het internet gaat. Vergelijk het met WhatsApp, wat in feite SMSen over het internet is.
dat ligt eraan, volgens mij schakelt imessage naar sms over als het geen verbinding met internet heeft...
Dan is het geen iMessage meer.

iMessage is dacht ik enkel de blauwe balonnetjes, sms is de groene.
Dat zit gewoon beide in het berichtensysteem, maar dat noemt niet iMessage
Klopt. iMessage werkt via internet als add-on op de normale sms app. Simpel aan te zetten via het instellingen menu. Het is echter wel aan te raden het aan zetten van iMessage zonder simkaart te doen. Anders betaal je §80 bij tele2 en t-mobile varianten voor activatie.
Jaa leuke grap, 80 euro activatie. Heb je hier een bron van?
Dat is waarschijnlijk van iets anders, ik kan me niet voorstellen dat iMessage 80 euro aan data binnenhaalt. Wel heb ik iets gehoord over een activatie-SMS, maar ťťn SMS komt niet in de buurt van 80 euro.
Lolwut. D'r gaat ťťn activatie-SMS naar een brits nummer. De carriers die iPhone zelf verkopen hebben dat specifieke nummer gratis gemaakt (bij Vodafone staat 'ie op je factuur voor §0.00). De rest laat je er mischien voor betalen maar dat is geen §80 hoor.

Oh en activeren zonder simkaart is dus activeren zonder mobiel nummer want dat is het hele doel van die activatie-sms.

[Reactie gewijzigd door CyBeR op 31 maart 2013 16:28]

Verschil is wel dat dit probleem heel snel zal opgelost worden terwijl het aantal virussen voor Android gewoon blijft stijgen. Beetje misplaatst leedvermaak dus.
Oplossing zou vrij simpel kunnen zijn door dit serverside aan te pakken toch? Gewoon een limiet van 5 berichten per seconden naar een gebruiker oid?

edit ja joh irrelevant dit :')

[Reactie gewijzigd door Saven op 30 maart 2013 14:38]

Oplossing zou vrij simpel kunnen zijn door dit serverside aan te pakken toch? Gewoon een limiet van 5 berichten per seconden naar een gebruiker oid?
Dat is al teveel. Twee per seconde is prima, dat is ongeveer wat je met nuttige berichtgeving kunt doen vanaf de Messages app op je computer. (Op een telefoon gaat 't langzamer maar dat is niet het probleem hier.)

Of mischien meer per seconde maar steeds minder naarmate je langer doorgaat, zodat je wel een korte burst aan kleine berichtjes kunt sturen maar dat je daar niet lang mee door kunt gaan. Eerste seconde vijf berichtjes, en als je dat gedaan hebt de volgende seconde drie, etc.
Zelf nog niks van gemerkt, maareeh, iMessage kan je gewoon uitzetten hoor. Maar een block functie zou wel handig zijn. Aub geen rate-limiter, dat was vroeger bij IRC al zo irritant.
Uitzetten is natuurlijk geen optie voor de meeste gebruikers. Sowieso komen de berichten wel door, maar zie je ze later (bij het weer aanzetten).
naast het feit dat iMessage ook de app is waar smsjes binnenkomen. De app niet gebruiken is dus eigenlijk geen optie.

Zal wel snel een update voor komen.
De app niet gebruiken niet, maar iMessage uitzetten wel. Dan is de Messages app (zoals die werkelijk heet) gewoon een app voor SMS en MMS.
Als je het zo leest, was het inderdaad ook wachten tot het er een keer van zou komen. Het niet kunnen blokkeren van bepaalde mensen en geen limiet aan het aantal berichten wat er in een korte tijd gestuurd kan worden, zorgt ervoor dat dit een kwestie van tijd was...
Heb ik ook een keer gehad, stuurde iemand vanaf zijn macbook naar mijn iphone een heel lang bericht, toen liep mijn telefoon vast. Op macbook heb je hier niet zoveel last van. En met lang bedoel ik ook echt lang.
Jammer dat dit platform zo verloopt. Ik hoop voor iOS gebruikers dat dit snel opgelost word d.m.v. een update met block-functie en/of maximaal aantal berichten in xx seconden, meer zal Apple er ook niet mee kunnen doen lijkt me.
Jammer toch dat Apple weer op z'n duvel krijgt - je hebt dan mensen die dat pro-MS noemen, wel ik heb dezelfde kritieken op Microsoft als op Apple - en ik ben een linux-gebruiker.
Wie dacht dat Apple superveilig was, komt er nu bekaaid van af - en dat heeft ie mooi zelf gezocht.
Sorry - ik kan hieromtrend geen medeleven betonen.
tsja... Apple superveilig?! Wie beweert dat? Een iMessage client voor Linux is net zo onveilig... Heeft niks met OS X te maken, ook niks met Windows, alleen met een applicatie die niet zo doordacht is opgezet om misbruik tegen te gaan...
Niets is compleet veilig. Voor hetzelfde geld zou het een lek in WhatsApp kunnen zijn, of in een IM-client voor Windows of Linux, of elk ander programma.

Wel kunnen bedrijven proberen om de beveiliging te verbeteren, maar potdicht zal het nooit worden zolang bugs en andere problemen bestaan.
Imessage is sowieso klote als je even geen internet hebt komen de berichten niet aan, ook niet als sms
Eh jawel hoor. Als iMessage niet beschikbaar is bij iemand word er bij gelijk een sms bericht afgetikt. Krijg ook gewoon ontvangst en leesbevestiging en ik krijg een reactie terug via iMessage.
Frappant dat iedereen met het beschuldigende vingertje naar Apple wijst, en niet naar de spammer.
Dat is toch gewoon een megeul die moet kappen met z'n bullshit?
Wat wil hij nou bewijzen? Dat er bugs in software zitten? Joh, echt?

De reakties hier doen komen op mij een beetje over als iemand die meldt dat z'n huis onder de graffiti ziet en vervolgens te horen krijgt dat het knullig is dat hij z'n huis niet graffitbestendig heeft gemaakt.

[Reactie gewijzigd door zovty op 30 maart 2013 19:49]

Het probleem is hier dat het geen nieuwe praktijk is.

Als het standaard in jouw buurt is dat iedereen graffiti spuit en dat iedereen zijn huis graffiti bestendig heeft gemaakt, tja dan is het idd wel knullig als jij er een huis bouwt dat niet graffiti bestendig is.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True