Notícias

Eis um bom motivo para a Apple incorporar o bloqueio de mensagens no iOS 7

  Ameaça via mensagens

Quando a Apple lançou o iMessage, uma das primeiras coisas que me chamou a atenção foi que não havia uma maneira de bloquear mensagens vindas de usuários específicos. Se algum desconhecido descobrir seu número de telefone ou usuário iCloud e não for com a sua cara, poderá lhe importunar as 4h da manhã enviando bobagens. O problema até foi minimizado com a função Não Perturbe do iOS 6, mas ela não funciona todo o tempo e a pessoa pode continuar lhe enviando coisas ininterruptamente.

Agora, alguns malas indivíduos resolveram usar a brecha para o mal e estão atacando alguns desenvolvedores.

Entre eles, o jailbraker Steven, conhecido como iH8sn0w. Alguém, fazendo-se passar pelo grupo Anonymous, tentou obter o número de telefone de Steven e começou a enviar centenas de mensagens em um curto espaço de tempo, impossibilitando o uso do iMessage.

 Ataque no iMessage

Ataque no iMessage

O resultado é irritante para quem recebe o ataque: notificações a todo o momento, sem chances de bloquear o usuário agressor. Até há uma gambiarra para minimizar isto (a qual ensinamos aqui), mas mesmo assim você continuará recebendo as mensagens.

E o pior é que não é difícil criar um script para fazer este tipo de coisa, inclusive com mensagens suficientemente grandes para fazer o iMessage travar e não poder mais ser aberto.

Segundo o desenvolvedor Grant Paul (conhecido como @chpwn), que foi atacado também, o ataque pode ser considerado um DoS (denial of service, em que várias mensagens repetitivas fazem um serviço sair do ar).

O que está acontecendo é um simples flood: a Apple parece não limitar o quão rápido as mensagens podem ser enviadas e por isso o agressor pode enviar centenas de mensagens muito rapidamente.

A Apple já foi informada sobre as técnicas usadas nestes ataques e presume-se que fará algo para mudar esta brecha. Um simples bloqueio do emissor pode não ser a solução definitiva, mas ajudaria muito a evitar dores de cabeça com isso.

Se ela adotar o bloqueio de mensagens, bem que poderia também permitir o bloqueio de chamadas, não?

via The Next Web

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados