비디오: FIX iMessage / FaceTime Activation Error! (2020) (십월 2024)
일부 iOS 앱 개발자는
The Next Web에 따르면 개발자 iH8sn0w, Grant Paul 등은 iOS 기기에서 수많은 메시지를 수신하여 앱을 중단시킬 수 있으며 경우에 따라 메시징 시스템에서 완전히 차단할 수 있습니다. Apple의 메시지 앱은 Apple의 데스크탑 메시징 앱에서 전송 된 iMessage와 휴대폰에서 전송 된 문자 메시지를 모두 관리하는 데 사용되므로 특히 성가신 일입니다.
금요일에 Grant Paul은 "iMessage 스패머는 긴 문자열의 유니 코드 문자를 전송하여 iOS 메시지 앱을 완전히 차단했습니다." "확실히 DoS."
공격의 동기는 확실하지 않지만 iH8sn0w는 트위터 계정에서 다른 iOS 개발자가 공격의 원인 일 수 있다고 제안했습니다. 스팸 메시지에는 익명 그룹에 대한 참조가 포함되었지만 그룹이 일반적으로 큰 사회적 문제에 초점을 맞추는 것처럼 보이지는 않습니다.
트위터에서 iH8sn0w는 "애플 스크립트를 가지고 노는 아이들이 지루하다"고 공격했다.
작동 원리
이 공격은 iMessage에서 몇 가지 고유 한 측면을 활용합니다. 첫째, 앱에 보낼 수있는 메시지 수 또는 iMessage에서 해당 메시지를 보내는 속도에는 제한이 없습니다. 인스턴트 메시지를 통한 빠른 챗팅에는 적합하지만 공격자는 놀라운 속도로 메시지를 보낼 수 있습니다.
둘째, iMessage에서 개별 사용자를 차단할 방법이 없습니다. Apple 사용자 이름을 가진 사람이 있으면 계속해서 메시지를 보낼 수 있으며 피해자는 거의 없습니다.
공격에서 피해자의 계정은 엄청난 수의 메시지 또는 매우 큰 메시지를받습니다. 두 경우 모두 정보의 양이 많으면 iOS 앱에 액세스하여 정크 파일을 제거하기가 어려워집니다. 경우에 따라 비정상적인 유니 코드 문자 또는 그림 이모티콘이 포함되어 메시지가 너무 크고 복잡하여 메시지 앱이 충돌 할 수 있습니다.
iH8sn0w에 따르면 공격은 AppleScript (Apple의 기본 코딩 언어)를 사용하여 수행 될 정도로 단순 해 보입니다. iH8sn0w는 또한 트윗에서 메시지 홍수를 막기 위해 결국 계정을 비활성화했다고 말했습니다.
더 큰 의미?
좋은 소식은 공격자가 문자 메시지를 폭행하기 전에 iMessage 계정 이름이 필요하다는 것입니다. 또한 공격은 개인별로 만 실행될 수있는 것처럼 보입니다.
그러나 Apple이 문제를 방지하기 위해 구현할 수있는 기본 변경 사항이 있습니다. 문제가있는 사용자를 차단하는 방법은 다른 채팅 서비스 및 앱에서 공통적 인 기능이며이를 제외하기로 한 Apple의 결정은 맹목적으로 보입니다.
현재 피해자가 이용할 수있는 유일한 방법은 "내 연락처 만"에서 iMessages 알림을 제한 한 다음 연락처에서 문제가있는 개인을 제거하는 것입니다.
또 다른 변경은 메시지에 대해 일종의 제한을 설정합니다. Cloudmark의 Andrew Conway와 SMS 스팸에 대해 이야기했을 때 무제한 문자 메시지 계획을 없애면 스팸 공격 휴대폰의 양이 크게 줄어들 것이라고 제안했습니다. 수백 번의 메시지마다 단 몇 초 만이라도 휴식을 취하면 희생자들이 반응해야 할 중요한 창이 생길 것입니다.
개인적으로이 공격은 예전의 AIM을 상기시켜 사용자가 오프라인에서 노크되거나 공격자에 대한 약간의 노하우로 서비스에서 금지 될 수 있음을 상기시킵니다. 애플의 비교적 새로운 기능은 다른 회사들이 거의 20 년 전에 해결 한 문제를 포함해야한다는 것이이 전체 업무를 요약 한 것이다.
