iMessage permite enviar mensajes de forma ilimitada hasta provocar un DoS en la víctima

Escrito por Sergio De Luz
Redes Sociales
0

Apple lanzó iMessage en el año 2011, su aplicación de mensajería instantánea para hacer frente a la popular WhatsApp, sin embargo, la seguridad de esta aplicación se ha puesto en entredicho gracias a un grupo de desarrolladores de iOS.

Con la aplicación iMessage podemos hacer ataques de spam masivo ya que la aplicación permite enviar todos los mensajes que queramos sin ningún límite.

El funcionamiento de este ataque es muy sencillo, basta con crear un sencillo script para enviar mensajes de forma automática e ilimitada, si estos mensajes son demasiado grandes, la aplicación de mensajería iMessage terminará saturándose y quedará totalmente bloqueada por lo que habremos conseguido la denegación de servicio.

Recibir multitud de mensajes de spam puede resultar molesto porque gastará batería y estaremos todo el tiempo cerrando las notificaciones y borrando los mensajes, sin embargo, el hecho de que con un mensaje complejo se pueda realizar un ataque DoS ya es más grave.

Según un desarrollador, si enviamos caracteres Unicode, el programa se colgará antes ya que tiene que representar dichos caracteres. Si Apple limitara el número de mensajes máximo que se puedan enviar a través de iMessage solucionaríamos en parte el problema, ya que al menos la aplicación no se colgará. Actualmente iMessage no tiene ningún límite.

Ahora la solución al problema está en el tejado de Apple, ¿actualizará iMessage de forma urgente o lo dejará pasar?.

Fuente: The Next Web