O melhor pedaço da Maçã.

Hackers famosos são atacados por spammers através do iMessage

Spam via iMessage

Segurança é um tema que vem sendo bastante discutido no mundo Apple recentemente. Há algumas semanas, a Maçã implementou o recurso de verificação em duas etapas para quem é usuário do iCloud e/ou tem contas em lojas (App Store, iTunes Store e iBookstore) de alguns países (Estados Unidos, Reino Unido, Austrália, Irlanda e Nova Zelândia).

Publicidade

Porém, depois de disponibilizar essa camada extra de segurança, uma falha permitiu que qualquer pessoa com o email e a data de aniversário do usuário cadastrasse uma nova senha na conta. Felizmente, pouco depois de o The Verge noticiar isso, a Apple retirou a ferramenta iForgot do ar (que reseta as senhas) e corrigiu a vulnerabilidade.

Nesta semana, algo menos grave — mas que incomoda bastante — afetou alguns usuários famosos do mundo iOS. Desenvolvedores/hackers como @iH8sn0w e @chpwn receberam dezenas/centenas de mensagens via iMessage de uma vez só, no que parece bastante com um ataque DoS (denial of service, ou ataque de negação de serviço). Algum mal-intencionado resolveu utilizar um AppleScript e, através do aplicativo nativo Mensagens (Messages), enviar uma quantidade absurda de mensagens para um determinado número de telefone/usuário do iCloud.

Spam via iMessage

Em alguns casos as mensagens eram “simples” e só continham textos, causando uma avalanche de notificações no iPhone da pessoa.

Spam via iMessage

Em outros, muitos caracteres unicode eram enviados, forcando o navegador a renderizar as imagens. Resultado? O aplicativo Mensagens travava e não abria mais de jeito nenhum, já que aqueles textos não conseguem ser renderizados.

Driblar isso não é simples (envolve enviar uma mensagem normal, bloquear o telefone e ativar a notificação de mensagem até que você seja capaz de deletar o histórico das mensagens que estão causando o problema) e mostra que a Apple precisa fazer algo para evitar esse tipo de coisa. Uma das soluções poderia ser a criação de uma lista negra, na qual poderíamos marcar esses números/emails como spams. Outra forma de a Apple bloquear isso seria impossibilitando mensagens instantaneamente seguidas de outras (flooding), mas acredito que isso pode ser facilmente contornado pelos malfeitores — sem contar que pode atrapalhar usuários que de fato mandam várias mensagens seguidas uma das outras.

Publicidade

Mas a verdade é que, hoje, não existe solução. Se isso acontecer com alguém o jeito é desabilitar o recurso, sentar e chorar. E torcer para a Apple melhorar algo no iOS 7. A boa notícia dessa história é que essa prática não é muito utilizada por spammers — ainda.

[via The Next Web]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Tópicos do Fórum: compra de iPhone internacional, iOS 6.1.3, novidades do iOS 7 e mais!

Próx. Post

Opinião: faz sentido, para a Apple, abandonar a Intel e arquitetar os processadores de Macs?

Posts Relacionados