iOS-Entwickler werden Opfer nerviger Angriffe über iMessage

iOS-Entwickler wurden in den letzten Tagen Opfer einer nervigen Denial-of-Service-Attacke, die auch “normale” Benutzer treffen könnte. Die Angreifer verschickten einfach so viele und/oder so umfangreiche iMessage-Nachrichten an die Entwickler, dass diese den Apple-Nachrichtendienst praktisch nicht mehr benutzen konnten.

iOS-Entwickler werden Opfer nerviger Angriffe über iMessage

The Next Web berichtet von den Vorfällen und beruft sich dabei unter anderem auf Berichte des Hackers iH8sn0w und des Entwicklers Grant Paul, die beide von den Angriffen betroffen waren. Bisher scheinen nur Hacker und Entwickler betroffen zu sein; vor allem dann, wenn die Vorfälle Nachahmer finden sollten, könnten sie aber auch auf andere Benutzer übergreifen.

Bei den Angreifern handelt es sich möglicherweise um Hacker, die Geräte-Identifikationsnummern – UDIDs – “verkaufen”, damit Käufer mit diesen iOS-App-Raubkopien erstellen können. Zumindest verdächtigt iH8sn0w nach seinen Recherchen diese Gruppen. Mehr Klarheit herrscht über die Art des Angriffs: Die Täter scheinen einfache AppleScripts erstellt zu haben, mit denen sich in schneller Abfolge zahlreiche Nachrichten über die OS-X-iMessage-App versenden lassen.

Dabei benutzten die Angreifer zuvor erstellte “Einweg”-E-Mail-Adressen und versendeten die Nachricht an Mail-Adressen, die sie von Entwicklern herausgefunden hatten. Seit dem iOS 6 lassen sich wiederum Mail-Adressen und Handy-Nummern miteinander verbinden, so dass die Betroffenen die Nachrichten auf mehreren Wegen und Geräten erhielten.

Besonders ärgerlich seien solche Nachrichten gewesen, die extrem lang waren und komplexeren Unicode-Text wie den so genannten “Zalgo-Text” enthielten. Letzterer setzt sich aus zahlreichen hoch- oder niedergestellten Textebenen zusammen, womit manche Textverarbeitungssoftware nicht richtig umgehen kann.

Diese Nachrichten bringen die iMessage-App des Empfängers ihrerseits zum Abstürzen, was vor allem deswegen problematisch ist, weil sie sich dann kaum noch öffnen lässt – immerhin muss sie den Text dann ja wieder darstellen. Insofern handelt es sich dann um einen so genannten “Denial of Service”-Angriff. Nur mit Mühe lässt sich der Text in der App dann löschen, um sie wieder funktionsfähig zu machen – möglich soll das beispielsweise durch Ein- und Ausschalten des Gerätes und ein darauf folgendes Aufrufen der Nachrichten über die Benachrichtigungsfunktion des iOS sein.

Da sich iMessages von einzelnen Absendern nicht blockieren lassen, bleibt als Lösung für Betroffene nur das vorübergehende Deaktivieren des Apple-Dienstes – denn wer nur seine E-Mail-Adresse aus den Einstellungen der App entfernt, wird die Nachrichten aufgrund der vorher festgelegten Verbindung der Adressen und Nummern auch noch über die eigene Handy-Nummer empfangen. Als nächstes sollte also Apple reagieren – das Unternehmen sollte das Blockieren von einzelnen Absendern erlauben und/oder die Frequenz und/oder der Länge der Nachrichten für alle Benutzer begrenzen.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Neue Artikel von GIGA APPLE

GIGA Marktplatz