マイキー・キャンベル
· 2分で読めます
出典: The Next Web
iOS開発者のグループに最近送られた一連のいたずらメッセージにより、AppleがiMessageサービスを通じて送信されたデータを処理する方法に限界があることが明らかになった。受信メッセージが長すぎたり、過度に複雑な文字が含まれていたりすると、場合によってはアプリがクラッシュすることがある。
The Next Webの報道によると、脱獄ツールで有名な iOS アプリ開発者の iH8sn0w 氏と Grant Paul 氏は、ある種のサービス拒否 (DoS) 攻撃の標的となり、大量の自動生成送信メールがそれぞれのメッセージ受信箱に殺到したという。
2人の開発者は、メッセージはOS Xのメッセージアプリから次々に送信され、単純なAppleScriptによって、被害者に通知とテキストを絶えず消去するよう促す集中攻撃が行われたと考えている。
「今起きているのは単純なフラッド攻撃です。Apple はメッセージの送信速度を制限していないようなので、攻撃者は何千ものメッセージを非常に速く送信できるのです」とポール氏は語った。
iH8sn0w氏は、このような攻撃がどのように機能するかを実証するために、概念実証用のAppleScriptを作成しました。Appleがメッセージの流入を制限しなければ、ユーザーのアプリはあっという間に大量のスパムで埋め尽くされてしまうでしょう。
意味不明なメッセージが延々と続くだけでもイライラしますが、極端に長く複雑なメッセージを受信した場合、深刻な問題が発生します。iOSのメッセージアプリは、膨大なデータを正しく処理・表示できず、クラッシュすることがあります。開発者によると、テキストを正しくレンダリングできないため、アプリは強制終了し、再起動できなくなるとのことです。
メッセージアプリのクラッシュを修復する確実な解決策はまだ見つかっていないものの、この出版物では「通常のメッセージを送信し、その後、携帯電話をロックしてメッセージ通知をオンにし、問題の原因となっているメッセージスレッドを削除するタイミングが来るまで試行錯誤してみる」ことを提案しています。ポール氏はこの方法を効果的に活用し、問題となっているテキストを削除してアプリを再び操作できるようになりました。
攻撃者がユーザーのiMessageアカウントを入手した場合、そのアカウントを一時的に無効にするしか選択肢がない可能性があることに留意してください。ユーザーの電話番号が侵害された場合は、iMessage自体を停止する必要があるかもしれません。
攻撃者の身元は現時点では不明ですが、メッセージはUDIDやプロビジョニングプロファイルの販売に利用されていたTwitterアカウントから発信されたものと思われます。スパムメールの送信には使い捨てのメールアカウントが使用されていたため、犯人をブロックするだけでは困難です。別のアカウントを開設して攻撃を継続できるからです。
Apple社は最近の展開に対してまだ反応を示していない。
