上周傳出有不明人士利用蘋果iMessage服務傳送大量的文字進行阻斷式服務攻擊,目前所知只有少數幾個iOS的開發人員成為攻擊目標。
根據The Next Web的報導,駭客只透過一簡單的AppleScript並透過OS X版的Message程式不斷傳送訊息到受駭者的iOS裝置上,iOS上的iMessage仍可處理簡單的大量文字,但遇到大量無法呈現的unicode訊息時就會當掉。
要透過iMessage進行DDOS阻斷式服務攻擊必須先取得攻擊目標的電子郵件帳號,或是其Apple ID所使用的電話號碼;這些被駭的開發人員發現攻擊源頭來自於一個在Twitter上銷售UDID裝置識別碼的帳號。
雖然這波攻擊看起來僅是惡作劇,但同時也揭露了iMessage的缺點。因為蘋果並未限制iMessage傳送訊息的頻率,也沒有提供讓使用者封鎖特定用戶的功能,蘋果則尚未回應此事。(編譯/陳曉莉)
熱門新聞
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
Advertisement