雖然這波攻擊看起來僅是惡作劇,但同時也揭露了iMessage的缺點。因為蘋果並未限制iMessage傳送訊息的頻率,也沒有提供讓使用者封鎖特定用戶的功能。
上周傳出有不明人士利用蘋果iMessage服務傳送大量的文字進行阻斷式服務攻擊,目前所知只有少數幾個iOS的開發人員成為攻擊目標。
根據The Next Web的報導,駭客只透過一簡單的AppleScript並透過OS X版的Message程式不斷傳送訊息到受駭者的iOS裝置上,iOS上的iMessage仍可處理簡單的大量文字,但遇到大量無法呈現的unicode訊息時就會當掉。
要透過iMessage進行DDOS阻斷式服務攻擊必須先取得攻擊目標的電子郵件帳號,或是其Apple ID所使用的電話號碼;這些被駭的開發人員發現攻擊源頭來自於一個在Twitter上銷售UDID裝置識別碼的帳號。
雖然這波攻擊看起來僅是惡作劇,但同時也揭露了iMessage的缺點。因為蘋果並未限制iMessage傳送訊息的頻率,也沒有提供讓使用者封鎖特定用戶的功能,蘋果則尚未回應此事。
友善連結 : http://www.ithome.com.tw/itadm/article.php?c=79553
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
正新電腦 TEL : 04-2473-8309
沒有留言:
張貼留言