'Gebruikers iMessage overspoeld met berichten'

Enkele gebruikers van iMessage melden overspoeld te worden met berichten, wat mogelijk is omdat Apple geen limiet stelt aan het aantal berichten dat kort na elkaar verstuurd wordt. Ook crasht de Messages-app op iOS door een stortvloed aan grote en complexe berichten.

Enkele gebruikers zouden duizenden berichten te verwerken krijgen en ook werden er complexe berichten met veel unicode-tekens en grote berichten verstuurd om de Messages-app te laten crashen. Het verzenden gebeurt waarschijnlijk via een eenvoudig AppleScript in de Messages-applicaties op OS X, schrijft The Next Web. Momenteel zijn er nog slechts een handjevol iOS-ontwikkelaars die overspoeld werden met de berichten, maar volgens de site is de methode eenvoudig toe te passen en lastig te stoppen.

Het is namelijk niet mogelijk een verzender te blokkeren in iMessage, er zou geen limiet zijn aan de hoeveelheid berichten die snel na elkaar verstuurd kunnen worden en ook zou de verdere spam-detectie van Apple nog ontoereikend zijn. Daarnaast koppelt iOS sinds de laatste versie een telefoonnummer en mailadres. "Als ze je telefoonnummer hebben, is het waarschijnlijk dat je iMessage in het geheel moet afsluiten, want dit nummer is lastig aan te passen", schrijft The Next Web. Een van de gedupeerden wist de aanval te herleiden naar een Twitter-account dat gebruikt wordt door iemand die piraterij van App Store-apps faciliteert. Met veel berichtendiensten zijn of waren vergelijkbare denial-of-service-aanvallen mogelijk, zoals in het verleden met Facebook Chat en MSN.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 30-03-2013 11:45
64 • submitter: Squ1zZy

30-03-2013 • 11:45

64

Submitter: Squ1zZy

Lees meer

Ontwikkelaar claimt iMessage-app voor Android in voorjaar 2017 uit te brengen
Ontwikkelaar claimt iMessage-app voor Android in voorjaar 2017 uit te brengen Nieuws van 27 september 2016
Twitter dringt spam met 40 procent terug
Twitter dringt spam met 40 procent terug Nieuws van 21 augustus 2014
Onofficiële app brengt iMessage naar Android
Onofficiële app brengt iMessage naar Android Nieuws van 24 september 2013
Facebook test andere lay-out voor iPhone-app
Facebook test andere lay-out voor iPhone-app Nieuws van 24 juni 2013
Apple beëindigt Lion-ondersteuning Messages half december
Apple beëindigt Lion-ondersteuning Messages half december Nieuws van 19 november 2012
Apple brengt OS X Mountain Lion woensdag uit - update
Apple brengt OS X Mountain Lion woensdag uit - update Nieuws van 25 juli 2012
Apple brengt developer preview Mac OS X 10.8 Mountain Lion uit
Apple brengt developer preview Mac OS X 10.8 Mountain Lion uit Nieuws van 16 februari 2012
Meer producten en artikelen
Netwerk en systeembeheer Apple

Reacties (64)

-Moderatie-faq
64
51
32
2
0
0
Wijzig sortering

Sorteer op:

Weergave:
ElayZ 30 maart 2013 12:03
Lichtelijk overdreven titel bij dit artikel vlgns mij...

Het gaat over een groepje developers, geen gewone gebruikers, die dit meegemaakt hebben.
En er is een proof-of-concept dat dit mogelijk is.
The attacks hit at least a half-dozen iOS developer and hacker community members that we know of now, and appear to have originated with a Twitter account involved in selling UDIDs,
bron
Denial of Service Prank Crashing iMessage App for Targeted Developers
Friday March 29, 2013 5:44 pm PDT by Husain Sumra
The Next Web is reporting that a group of iOS developers has been targeted with a series of rapid-fire messages on iMessage, creating a sort of denial-of-service (DoS) attack that crashes the iMessage app.

Grant Paul, one of the targeted iOS developers explains how the attack worked:

“What’s happening is a simple flood: Apple doesn’t seem to limit how fast messages can be sent, so the attacker is able to send thousands of messages very quickly,” Paul says.

The second part of that, he explains, is that if a user sends a ‘complex’ text message using unicode characters that force a browser to render ‘Zalgo’ text, or simply uses a message that is enormous in size, them the Messages app will eventually crash as it fails to display it properly. This will effectively ‘break’ the Messages app on iOS by forcing it to close and stop it from re-opening because it can’t render that text.”

iH8sn0w, an iOS jailbreak tool and app developer, showed TNW a proof-of-concept AppleScript that would be able to create the barrage of iMessages. A potential spammer would only need a person's email address and the AppleScript to engage in the attack, especially after Apple unified phone numbers and email addresses in iOS 6.
bron

Wil natuurlijk niet zeggen dat iedereen hier last van heeft/gaat krijgen...
Titel is een beetje suggestief als je t mij vraagt. :-)

[Reactie gewijzigd door ElayZ op 27 juli 2024 06:44]

m_a_rnix 30 maart 2013 12:03
Wat is precies het verschil met een smsbom?
NanoSector @m_a_rnix30 maart 2013 12:05
Een SMS-bom gaat via het SMS protocol, iMessage is een ander protocol dat (volgens mij) via het internet gaat. Vergelijk het met WhatsApp, wat in feite SMSen over het internet is.
mesm90 @NanoSector30 maart 2013 12:38
dat ligt eraan, volgens mij schakelt imessage naar sms over als het geen verbinding met internet heeft...
X-Fighter @mesm9030 maart 2013 12:44
Dan is het geen iMessage meer.

iMessage is dacht ik enkel de blauwe balonnetjes, sms is de groene.
Dat zit gewoon beide in het berichtensysteem, maar dat noemt niet iMessage
supersnathan94
@X-Fighter30 maart 2013 13:18
Klopt. iMessage werkt via internet als add-on op de normale sms app. Simpel aan te zetten via het instellingen menu. Het is echter wel aan te raden het aan zetten van iMessage zonder simkaart te doen. Anders betaal je €80 bij tele2 en t-mobile varianten voor activatie.
VincentdeVreede @supersnathan9430 maart 2013 15:04
Jaa leuke grap, 80 euro activatie. Heb je hier een bron van?
NanoSector @supersnathan9430 maart 2013 17:17
Dat is waarschijnlijk van iets anders, ik kan me niet voorstellen dat iMessage 80 euro aan data binnenhaalt. Wel heb ik iets gehoord over een activatie-SMS, maar één SMS komt niet in de buurt van 80 euro.
CyBeR @supersnathan9431 maart 2013 16:28
Lolwut. D'r gaat één activatie-SMS naar een brits nummer. De carriers die iPhone zelf verkopen hebben dat specifieke nummer gratis gemaakt (bij Vodafone staat 'ie op je factuur voor €0.00). De rest laat je er mischien voor betalen maar dat is geen €80 hoor.

Oh en activeren zonder simkaart is dus activeren zonder mobiel nummer want dat is het hele doel van die activatie-sms.

[Reactie gewijzigd door CyBeR op 27 juli 2024 06:44]

Verwijderd @Verwijderd30 maart 2013 13:35
Verschil is wel dat dit probleem heel snel zal opgelost worden terwijl het aantal virussen voor Android gewoon blijft stijgen. Beetje misplaatst leedvermaak dus.
Saven 30 maart 2013 13:46
Oplossing zou vrij simpel kunnen zijn door dit serverside aan te pakken toch? Gewoon een limiet van 5 berichten per seconden naar een gebruiker oid?

edit ja joh irrelevant dit :')

[Reactie gewijzigd door Saven op 27 juli 2024 06:44]

CyBeR @Saven31 maart 2013 16:31
Oplossing zou vrij simpel kunnen zijn door dit serverside aan te pakken toch? Gewoon een limiet van 5 berichten per seconden naar een gebruiker oid?
Dat is al teveel. Twee per seconde is prima, dat is ongeveer wat je met nuttige berichtgeving kunt doen vanaf de Messages app op je computer. (Op een telefoon gaat 't langzamer maar dat is niet het probleem hier.)

Of mischien meer per seconde maar steeds minder naarmate je langer doorgaat, zodat je wel een korte burst aan kleine berichtjes kunt sturen maar dat je daar niet lang mee door kunt gaan. Eerste seconde vijf berichtjes, en als je dat gedaan hebt de volgende seconde drie, etc.
Verwijderd 30 maart 2013 11:56
Zelf nog niks van gemerkt, maareeh, iMessage kan je gewoon uitzetten hoor. Maar een block functie zou wel handig zijn. Aub geen rate-limiter, dat was vroeger bij IRC al zo irritant.
Fly-guy @Verwijderd30 maart 2013 12:00
Uitzetten is natuurlijk geen optie voor de meeste gebruikers. Sowieso komen de berichten wel door, maar zie je ze later (bij het weer aanzetten).
Proditor @Fly-guy30 maart 2013 12:49
naast het feit dat iMessage ook de app is waar smsjes binnenkomen. De app niet gebruiken is dus eigenlijk geen optie.

Zal wel snel een update voor komen.
CyBeR @Proditor31 maart 2013 16:26
De app niet gebruiken niet, maar iMessage uitzetten wel. Dan is de Messages app (zoals die werkelijk heet) gewoon een app voor SMS en MMS.
Pietjebelll 30 maart 2013 11:59
Als je het zo leest, was het inderdaad ook wachten tot het er een keer van zou komen. Het niet kunnen blokkeren van bepaalde mensen en geen limiet aan het aantal berichten wat er in een korte tijd gestuurd kan worden, zorgt ervoor dat dit een kwestie van tijd was...
peppie55 30 maart 2013 11:59
Heb ik ook een keer gehad, stuurde iemand vanaf zijn macbook naar mijn iphone een heel lang bericht, toen liep mijn telefoon vast. Op macbook heb je hier niet zoveel last van. En met lang bedoel ik ook echt lang.
NanoSector 30 maart 2013 12:01
Jammer dat dit platform zo verloopt. Ik hoop voor iOS gebruikers dat dit snel opgelost word d.m.v. een update met block-functie en/of maximaal aantal berichten in xx seconden, meer zal Apple er ook niet mee kunnen doen lijkt me.
mutley69 30 maart 2013 13:08
Jammer toch dat Apple weer op z'n duvel krijgt - je hebt dan mensen die dat pro-MS noemen, wel ik heb dezelfde kritieken op Microsoft als op Apple - en ik ben een linux-gebruiker.
Wie dacht dat Apple superveilig was, komt er nu bekaaid van af - en dat heeft ie mooi zelf gezocht.
Sorry - ik kan hieromtrend geen medeleven betonen.
jopiek @mutley6930 maart 2013 15:36
tsja... Apple superveilig?! Wie beweert dat? Een iMessage client voor Linux is net zo onveilig... Heeft niks met OS X te maken, ook niks met Windows, alleen met een applicatie die niet zo doordacht is opgezet om misbruik tegen te gaan...
NanoSector @mutley6930 maart 2013 17:22
Niets is compleet veilig. Voor hetzelfde geld zou het een lek in WhatsApp kunnen zijn, of in een IM-client voor Windows of Linux, of elk ander programma.

Wel kunnen bedrijven proberen om de beveiliging te verbeteren, maar potdicht zal het nooit worden zolang bugs en andere problemen bestaan.
dr86 30 maart 2013 12:50
Imessage is sowieso klote als je even geen internet hebt komen de berichten niet aan, ook niet als sms
supersnathan94
@dr8630 maart 2013 13:16
Eh jawel hoor. Als iMessage niet beschikbaar is bij iemand word er bij gelijk een sms bericht afgetikt. Krijg ook gewoon ontvangst en leesbevestiging en ik krijg een reactie terug via iMessage.
Verwijderd 30 maart 2013 19:44
Frappant dat iedereen met het beschuldigende vingertje naar Apple wijst, en niet naar de spammer.
Dat is toch gewoon een megeul die moet kappen met z'n bullshit?
Wat wil hij nou bewijzen? Dat er bugs in software zitten? Joh, echt?

De reakties hier doen komen op mij een beetje over als iemand die meldt dat z'n huis onder de graffiti ziet en vervolgens te horen krijgt dat het knullig is dat hij z'n huis niet graffitbestendig heeft gemaakt.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 06:44]

Gomez12 @Verwijderd31 maart 2013 13:54
Het probleem is hier dat het geen nieuwe praktijk is.

Als het standaard in jouw buurt is dat iedereen graffiti spuit en dat iedereen zijn huis graffiti bestendig heeft gemaakt, tja dan is het idd wel knullig als jij er een huis bouwt dat niet graffiti bestendig is.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq