2013/03/30

iPhones vítima de Ataque de SPAM via iMessages que Crasham


Qualquer que seja o serviço que se disponibilize hoje em dia, é certo e sabido que haverá alguém que achará divertido abusar do sistema. E alguns serviços são bem mais atractivos que outros, nem que seja apenas para chatear algumas pessoas. É isso mesmo que se passa com um recente ataque de "spam" via iMessage - o serviço de mensagens do iOS - e que ingenuamente parecia confiar na seriedade dos utilizadores.

Uma vez que a Apple não permite bloquear mensagens enviadas por determinados contactos (ou desconhecidos), e nem sequer limita a quantidade de mensagens que podem ser enviadas/recebidas; um atacante pode facilmente inundar uma "vítima" com milhares de mensagens consecutivas. (Ao menos, agora as notificações das mensagens não fazem aparecer um Popup, pois senão seriam mesmo um ataque "Denial of Service" que impossibilitaria utilização do equipamento - algo que critiquei logo no início dos iMessage).


Mas, mesmo sem os popups, não pensem que estes ataques podem ser apenas chatos ao encher o vosso iPhone de mensagens sem interesse: é também possível crashar o serviço do iMessage enviando mensagens de tamanho gigante contendo Unicode e caracteres "estranhos".


Neste caso a coisa fica mais complicada, pois nem sequer conseguirão entrar nas mensagens para a apagar (parece que é possível fazê-lo, mas terão que conseguir fazê-lo através de passos minuciosamente ritmados para lá conseguirem chegar antes do "crash"). Definitivamente, não é o tipo de utilização que se esperaria de um sistema "de referência" e amigo dos utilizadores.

Cara Apple... vamos lá fazer aquilo que deveria ter existido desde o início, a possibilidade de bloquear mensagens de determinados contactos; ou de pessoas que não estejam na nossa lista de contactos. (Não confundir com a opção que surgiu no iOS6, de não mostrar notificações de mensagens que recebermos de pessoas que não estejam na nossa lista de contactos: isso resolve o caso das notificações, mas as mensagens continuam a ser recebidas e podem crashar as iMessages.)

2 comentários:

  1. Ao todo as "vítimas" são seis, sobretudo ligados ao jailbreak e que já descobriram a forma de de bloquear essas mensagens. E o serviço iMessage não crashou, o que crashou foi a app iMessage das "vítimas" até a "descrasharem".

    Li no poste fonte que isto era um trípo de ataque ‘denial of service’ (DoS). Por amor de deus, já estão a confundir o iPhone do iH8sn0w com os servidores da Yahoo. Só não percebo é que sendo pessoal do jailbreak não há nenhuma referência ao iBlacklist do Cydia que devia servir. Ao preço que estão boa parte dos tweaks do Cydia não me admirava que aparecesse um "blacklist", aproveitando a deixa.

    P.S. Não há nenhuma api para iOS para bloqueio de chamadas e mensagens, pelo que as app que vão conseguindo aparecer (até serem corridas) no Apple Store a dizerem que criam "listas negras" são falsas.

    ResponderEliminar
    Respostas
    1. Post e não poste ... coisas do corretor automático (ou talvez não).

      Eliminar