iPhone-Entwickler werden Opfer von iMessage-DoS-Attacke
Stefan Keller, den 30. März 2013Die Nachrichten-App (iMessage) auf dem iPhone ist nicht hinreichend gegen Spam-Attacken gesichert, wie einige iOS-Entwickler zurzeit zu spüren bekommen. Werden genügend Nachrichten auf einmal gesendet, kann man die App nur noch beenden und danach nicht erneut öffnen, weil sie den vielen Text nicht darstellen kann.
Von einem solchen Fall berichtet The Next Web. Anscheinend sind aktuell nur einige Entwickler von iOS-Apps betroffen, denkbar wäre aber, dass Angreifer auch andere Anwender auf diese Weise lahm legen. Grant Paul, einer der Betroffenen, hat dem Magazin erklärt, wie es funktioniert.
Demnach wird einfach ausgenutzt, dass Apple bislang nicht limitiert hat, wie viele Meldungen in einem vorgegebenen Zeitraum eintreffen dürfen. Wenn jemand tausende auf einmal schickt, wird das iPhone damit überlastet. Verschärft wird die Situation, wenn Unicode-Zeichen im Text enthalten sind. Dies benötigt mehr Speicher und wenn dieser knapp wird, stürzt die Nachrichten-App einfach ab und lässt sich danach nicht mehr starten.
iH8sn0w, ein App-Entwickler, der auch in der Jailbreak-Szene aktiv ist, hat anhand eines Proof-of-Concept gezeigt, wie ein solches Flooding vonstatten gehen kann. Dafür wurde lediglich ein AppleScript benötigt. Bislang kann diese Art der Attacke nur durch ein Deaktivieren der iMessages wirksam verhindert werden.