Un attacco DoS prende di mira iMessage

Qualche grana imprevista per iMessage, il servizio di messaggistica dei dispositivi Apple: a quanto pare, alcuni sviluppatori iOS famosi come iH8sn0w e Grant Paul sarebbero tra coloro che sono stati colpiti da un attacco di tipo Denial of Service (DoS), indirizzato verso le loro caselle iMessage con l’uso di una semplice tecnica di flood.

Secondo i due, l’attacco sarebbe stato effettuato in modo abbastanza semplice attraverso l’applicazione Messages di OS X e l’uso di un AppleScript, per inviare in modo ripetuto i messaggi agli obiettivi da colpire: si sfrutterebbe così una falla nel sistema Apple, che non controllerebbe la frequenza dei messaggi inviati, permettendo quindi l’invio di un numero elevato di messaggi in tempi brevissimi.

Il problema si farebbe ancora più grande quando nei messaggi vengono inseriti caratteri complessi o in gran numero: l’applicazione iMessage di iOS, non reggendo il carico di dati da processare, finirebbe infatti per crashare irrimediabilmente, non riuscendo nemmeno a riavviarsi in quanto non in grado di renderizzare a dovere il testo sullo schermo del dispositivo.

Nonostante al momento non ci siano rimedi per riaprire l’applicazione crashata, per evitare problemi Grant Paul suggerisce di attivare le notifiche dei messaggi, in modo da poter cancellare l’intero thread generato da chi sta effettuando l’attacco senza avere così ripercussioni su iMessage. Al momento, gli autori dell’attacco restano ignoti: sarebbe anche difficile bloccarli in quanto gli indirizzi email usati per inviare i messaggi sarebbero (ovviamente) facilmente variabili.

Contattata da The Next Web, almeno per il momento Apple non ha ancora commentato la notizia.