Spaß mit iMessage

iMessage-for-iOS-5.pngiOS-Entwickler dieser Tage haben es nicht leicht, denn sie werden vermehrt Opfer einer Denial-Of-Service (DOS) Attacke, die theoretisch auch normale Nutzer treffen könnte. Es werden einfach so viele iMessage-Nachrichten verschickt, dass diese den Apple-Nachrichtendienst bei dem jeweiligen Empfänger praktisch unbenutzbar machen. Nicht besonders klug, aber effektiv und definitiv auch ein Problem.

IMG_7311-645x250.jpg

Wie das amerikanische Magazin The Next Web berichtet, haben die beiden iOS Hacker
iH8sn0w [1] und der Entwickler Grant Paul die Sicherheitslücke entdeckt, indem sie selbst davon betroffen waren. Bisher scheinen nur Hacker und Entwickler betroffen zu sein - vor allem dann, wenn die Vorfälle Nachahmer finden sollten, könnten sie aber auch auf andere Benutzer übergreifen.

Es könnte sich bei den "Angriefern" möglicherweise um Cracker handeln, die UDIDs verkaufen, damit Käufer mit diesen Nummern iOS App Raubkopien erstellen können, Stichwort cracked IPAs, etc. Dies zumindest fand iH8sn0w in seinen Recherchen heraus. Die Täter scheinen einfache AppleScripts erstellt zu haben, mit denen sich in schneller Abfolge zahlreiche Nachrichten über die OS-X-iMessage-App versenden lassen.

Dazu benutzen die Cracker zuvor erstellte Wegwerf-Mail-Adressen und versenden dann ihre DOS-Attacken an Mail-Adressen, die sie von Entwicklern herausgefunden hatten. Seit iOS 6 lassen sich Mail-mit-Handynummer verbinden und so nimmt das Übel seinen Lauf.

Besonders seien solche Nachrichten gewesen, die extrem lang waren und komplexen Unicode-Text wie den so genannten Zalgo-Text enthielten. Letzterer setzt sich aus zahlreichen hoch- oder niedergestellten Textebenen zusammen, womit manche Textverarbeitungssoftware nicht richtig umgehen kann.

Besonders diese Nachrichten bringen die iMessage-App des Empfängers zum Absturz, einfach aus Überlastungsgründen. Dies ist problematisch, weil man die App dann nicht mehr öffnen kann, denn dann kommen sofort die Nachrichten nach und die Nachrichten-App ist sofort wieder überlastet. Nur mit Mühe lässt sich der Text in der App dann löschen, um sie wieder funktionsfähig zu machen - möglich soll das beispielsweise durch Ein- und Ausschalten des Gerätes und ein darauf folgendes Aufrufen der Nachrichten über die Benachrichtigungsfunktion des iOS sein.

Weil man in iMessage einzelne Absender nicht blockieren kann, bleibt als Lösung für Betroffene nur das vorübergehende Deaktivieren des Service - denn weil man seine Email vorher mit der Handynummer verknüpft hat, reicht es eben nicht aus, nur seine E-Mail-Adresse aus den Einstellungen der App zu entfernen. Als nächstes sollte also Apple reagieren - das Unternehmen sollte das Blockieren von einzelnen Absendern erlauben und/oder die Frequenz und/oder der Länge der Nachrichten für alle Benutzer begrenzen.

Die Fußnoten:

[1] erstellt Jailbreaktool für Windows

---
Hat ihnen dieser Artikel gefallen? Dann liken Sie uns doch bitte auf Facebook oder folgen Sie uns auf Twitter, wenn sie mögen. Auch können sie gern den RSS-Feed abonnieren. Vielen Dank für ihren Besuch.

Diese Seite enthält einen einzelnen Eintrag von Krafft Prinzmetal vom 31.03.13 22:17 mit 431 Wörtern.