Messages : attaque par déni de service

Une faille dans l’app Messages a pourri la boîte de réception des développeurs iOS iH8sn0w (bien connu pour son travail sur le jailbreak), Grant Paul, et sans doute quelques autres. Ils ont été la cible d’une attaque par déni de service (DoS) qui surcharge leurs boîtes de messages automatiques. D’après leurs observations, ces phrases ont été envoyées les unes après les autres via un AppleScript qui oblige les victimes à supprimer constamment les notifications et le texte reçu. Il semble que l’application ne régule pas la vitesse avec laquelle des messages peuvent être reçus et envoyés, «il est donc possible d’envoyer des centaines de messages très rapidement», rapporte Paul.

À ce rythme, la boîte de réception de Messages peut rapidement être complètement saturée. Si tout cela est particulièrement pénible, il y a pire : quand un message très long ou complexe est reçu, il peut amener l’application à planter. Le logiciel ne peut plus prendre en charge correctement le volume de données nécessaire. Et après le crash, il n’est plus possible de relancer Messages, à moins d’employer une méthode consistant à envoyer un message standard, mettre l’iPhone en veille et lancer les notifications : avec le bon tempo (c’est à dire ouvrir la conversation liée au message standard), il est possible de reprendre la main sur le logiciel et de supprimer la conversation recueillant les spams.

L’identité du hacker à l’origine de l’envoi de ces messages indésirables est inconnu, mais il semble que leur origine soit un compte Twitter revendant des slots UDID et des profils de configuration iOS. Apple n’a pas encore réagi à l’affaire.

Source