据外媒报道:上周有不明人士利用苹果iMessage服务传送大量的文字进行洪水式服务攻击,目前所知只有少数几个iOS的开发人员成为攻击目标。根据The Next Web的报导,黑客用一个简单的AppleScript并利用OS X版的Message程式不断传送信息到受害者iOS装置上,iOS上iMessage仍可处理简单的文字,但遇到大量无法呈现的unicode二进制信息时就会死机。 要通过iMessage进行DDOS洪水服务攻击必须先取得攻击目标的电子邮件帐号,或是其Apple ID所使用的电话号码;这些被黑的开发人员发现攻击源头来自于一个在Twitter上销售UDID装置识别码的帐号。 虽然这波攻击看起来仅是恶作剧,但同时也揭露了iMessage的缺点。因为苹果并未限制iMessage传送信息的频率,也没有提供让使用者封锁特定用户的功能,苹果则尚未回应此事
|