iMessage Denial of Service actief gebruikt

De kwetsbaarheid in iMessage waarmee een Denial of Service (DOS) kan worden uitgevoerd wordt actief misbruikt. Door een stortvloed aan berichten te versturen vanuit een Mac (middels ‘rapid-fire AppleScript’) wordt iMessage voor de ontvanger onbruikbaar. Daarnaast is het mogelijk een zeer lang bericht te versturen waardoor de iMessage app op het toestel van de ontvanger crasht.

Omdat Apple het aantal berichten niet beperkt kan de aanvaller in hoog tempo duizenden berichten sturen. Een aantal bekende Apple ontwikkelaars, waaronder iH8sn0w (bekend van de jailbreaks voor Apple’s iOS) en Grant Paul klagen dat zij slachtoffer zijn geworden van een dergelijke DOS aanval.

De iMessage app crasht niet alleen bij zeer grote berichten. Het is ook mogelijk om een complex bericht te sturen, waarbij met behulp van een beperkt aantal unicode karakters een zeer groot ‘Zalgo‘ bericht wordt gegenereerd op het ontvangende toestel. De tekst kan hierbij horizontaal en verticaal worden gepositioneerd. Na ontvangst van een groot Zalgo bericht zal iMessage crashen.

Zodra iemand een mobiel telefoonnummer of email adres van een doelwit heeft gevonden dat aan iMessage is gekoppeld, kan hij het slachtoffer met een DOS lastigvallen. Omdat het niet mogelijk is een afzender te blokkeren is er op dit moment geen oplossing tegen deze aanval. De enige oplossing is in dat geval iMessage volledig uit te schakelen.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , , , ,

Close