>> Зачем менеджеру вести «дневник ошибок»?

>> ВТБ подключит "Триколор ТВ" к рынку

>> Глава и исполнительный директор "Турпомощи" вскоре покинут свои посты

Спамеры пролезли в дыру Apple

В конце прошлой недели разработчики приложений для мобильной операционной системы iOS от Apple зафиксировали серию DDoS-атак на программку обмена моментальными сообщениями iMessage, сказал отраслевой портал SlashGear.

Злоумышленники получили доступ к языку сценариев AppleScript для управления операционной системой, после чего начали рассылать мусор. Сообщения, которые рассылались с высочайшей скоростью, блокировали работу приложений либо провоцировали ошибки.

«Спамер стопроцентно отключил меня от приложения Messages для iOS», — сказал в собственном блоге в Twitter разработчик Гран Пол.

По данным отраслевого портала The Next Web, жертвами атаки стали по последней мере 6 разработчиков приложений под iOS. Программер под псевдонимом iH8sn0w узнал, что источником атаки мог стать обладатель 1-го из аккаунтов на сервисе микроблогов, через который продавались уникальные идентификаторы устройств Apple (UDID) и другие инструменты для установки пиратских приложений на телефоны iPhone и планшетные компы iPad. При этом злоумышленники использовали разовые учетные записи электрической почты, что затрудняло возможность их отследить и перекрыть атаку.

В собственном твиттере iH8sn0w написал, что ему без заморочек удалось закрыть дыру, которая являлась источником мусора. «Это просто группа малышей, развлекающихся с AppleScript», — отметил он.

«Похоже, Apple не ограничивает скорость передачи сообщений, потому злоумышленники могут отправлять тыщи сообщений очень стремительно», — резюмирует Пол.

В Apple атаку на iMessage пока не откоментировали.

Приложение позволяет обмениваться текстовыми сообщениями и фото обладателям устройств на платформе iOS, а также компов Mac. iMessage стала доступна в iOS 5 и Mac OS X 10.8 Mountain Lion. В январе компания докладывала, что юзеры раз в день посылают более 2 миллиардов сообщений через данный сервис.

«Хотя по масштабу такие атаки пока невелики, потенциально они могут стать обширно всераспространенными, — предупреждает эксперт SlashGear Брайан Син. Чтоб совершить атаку, злодею нужно знать только идентификатор Apple ID юзера, поэтому что Apple не позволяет пользователям перекрыть определенного отправителя сообщений через iMessage.

Единственным методом ограничить себя от спамерской атаки в реальный момент является полное отключение сервиса. “Пока Apple не предложит решение, ограничивающее рассылку мусора, полное отключение iMessage является наилучшим и единственным методом отлично предупредить отправление огромного количества сообщений через приложение”, — гласит эксперт PC Mag Дэвид Мерфи.

Создатель: Анастасия Матвеева

Utaivaet.ru © Прοмышленность, новое прοизводство, прοблемы в экономиκе.