Уязвимости в iMessage позволяют осуществить DoS-атаку и заблокировать устройство

image

Теги: уязвимость, сообщение, DoS-атака

Атакам подверглись разработчики Apple, система которых либо пропускала неограниченное количество сообщений, либо зависала при загрузке одного.

В службе обмена сообщениями iMessage от компании Apple обнаружено две отдельные уязвимости, которые позволяют злоумышленникам осуществить DoS-атаку на устройство либо полностью заблокировать систему.

Как сообщает ресурс The Next Web, некоторые разработчики компании Apple стали жертвами эксплуатации двух уязвимостей, в результате чего устройства на базе Mac OS X и iOS оказались на некоторое время недоступными.

Эксплуатируя одну брешь, злоумышленники смогли осуществить DoS-атаку, для проведения которой необходимо в заранее подготовленном AppleScript для Mac OS X или iOS в нужной графе ввести данные жертвы. Наличие уязвимости позволяет пропускать сообщения с любой периодичностью, даже по несколько сообщений в секунду, что невозможно при нормальном общении при помощи iMessage.

Вторая уязвимость, наоборот, не пропускает сообщения, блокируя и провоцируя «зависание» системы.

Для эксплуатации этой бреши достаточно подготовить слишком длинное или перегруженное вспомогательными символами из кодировки Юникод сообщение, которое система не пропустит. В случае, если жертва перезагрузит устройство, пытаясь разблокировать его, система каждый раз будет пытаться загрузить заново все то же сообщение.

Каждая такая попытка, заведомо, будет неудачной.

Отметим, что представители Apple пока не отреагировали на произошедшее.

или введите имя

CAPTCHA