駭客透過蘋果iMessage發動阻斷式服務攻擊
* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。
雖然這波攻擊看起來僅是惡作劇,但同時也揭露了iMessage的缺點。因為蘋果並未限制iMessage傳送訊息的頻率,也沒有提供讓使用者封鎖特定用戶的功能。
上周傳出有不明人士利用蘋果iMessage服務傳送大量的文字進行阻斷式服務攻擊,目前所知只有少數幾個iOS的開發人員成為攻擊目標。
根據The Next Web的報導,駭客只透過一簡單的AppleScript並透過OS X版的Message程式不斷傳送訊息到受駭者的iOS裝置上,iOS上的iMessage仍可處理簡單的大量文字,但遇到大量無法呈現的unicode訊息時就會當掉。
要透過iMessage進行DDOS阻斷式服務攻擊必須先取得攻擊目標的電子郵件帳號,或是其Apple ID所使用的電話號碼;這些被駭的開發人員發現攻擊源頭來自於一個在Twitter上銷售UDID裝置識別碼的帳號。
雖然這波攻擊看起來僅是惡作劇,但同時也揭露了iMessage的缺點。因為蘋果並未限制iMessage傳送訊息的頻率,也沒有提供讓使用者封鎖特定用戶的功能,蘋果則尚未回應此事。
友善連結 : http://www.ithome.com.tw/itadm/article.php?c=79553
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309