Olá Amigos(as),visitem minha página no Facebook e confira as Novidades!!!!!

terça-feira, 2 de abril de 2013

Hackers famosos são atacados por spammers através do iMessage

Segurança é um tema que vem sendo bastante discutido no mundo Apple recentemente. Há algumas semanas, a Maçã implementou o recurso de verificação em duas etapas para quem é usuário do iCloud e/ou tem contas em lojas (App Store, iTunes Store e iBookstore) de alguns países (Estados Unidos, Reino Unido, Austrália, Irlanda e Nova Zelândia).
Porém, depois de disponibilizar essa camada extra de segurança, uma falha permitiu que qualquer pessoa com o email e a data de aniversário do usuário cadastrasse uma nova senha na conta. Felizmente, pouco depois de o The Verge noticiar isso, a Apple retirou a ferramenta iForgot do ar (que reseta as senhas) e corrigiu a vulnerabilidade.
Nesta semana, algo menos grave — mas que incomoda bastante — afetou alguns usuários famosos do mundo iOS. Desenvolvedores/hackers como @iH8sn0w e @chpwn receberam dezenas/centenas de mensagens via iMessage de uma vez só, no que parece bastante com um ataque DoS (denial of service, ou ataque de negação de serviço). Algum mal-intencionado resolveu utilizar um AppleScript e, através do aplicativo nativo Mensagens (Messages), enviar uma quantidade absurda de mensagens para um determinado número de telefone/usuário do iCloud.
Spam via iMessage
Em alguns casos as mensagens eram “simples” e só continham textos, causando uma avalanche de notificações no iPhone da pessoa.
Spam via iMessage
Em outros, muitos caracteres unicode eram enviados, forcando o navegador a renderizar as imagens. Resultado? O aplicativo Mensagens travava e não abria mais de jeito nenhum, já que aqueles textos não conseguem ser renderizados.
Driblar isso não é simples (envolve enviar uma mensagem normal, bloquear o telefone e ativar a notificação de mensagem até que você seja capaz de deletar o histórico das mensagens que estão causando o problema) e mostra que a Apple precisa fazer algo para evitar esse tipo de coisa. Uma das soluções poderia ser a criação de uma lista negra, na qual poderíamos marcar esses números/emails como spams. Outra forma de a Apple bloquear isso seria impossibilitando mensagens instantaneamente seguidas de outras (flooding), mas acredito que isso pode ser facilmente contornado pelos malfeitores — sem contar que pode atrapalhar usuários que de fato mandam várias mensagens seguidas uma das outras.
Mas a verdade é que, hoje, não existe solução. Se isso acontecer com alguém o jeito é desabilitar o recurso, sentar e chorar. E torcer para a Apple melhorar algo no iOS 7. A boa notícia dessa história é que essa prática não é muito utilizada por spammers — ainda.


Nenhum comentário:

Postar um comentário