【防ぐ手段がございません】iMessageの脆弱性を悪用したメッセージ爆弾によりiPhoneを機能不全に
「The Next Web」によると、iOSやMacで利用できるメッセージングサービス「iMessage」の脆弱性を悪用され、一部の開発者が攻撃を受けたとのこと。
iMessage denial of service ‘prank’ spams users rapidly with messages, crashes iOS Messages app - The Next Web
実際に攻撃に使われたメッセージは以下のようなもの。
(引用:iMessage denial of service ‘prank’ spams users rapidly with messages, crashes iOS Messages app - The Next Web
この攻撃は、スクリプトなどを用い、短いメッセージを大量に送りつけたり、絵文字が大量に送りつけたりすることで受信者のアプリをクラッシュさせます。
また、Macに比べリソースが少ないiPhoneやiPadなどの端末であれば、大量に送りつけることで機能不全に陥らせることも可能です。
まだ攻撃は一般化していませんが、メールアドレスさえわかればこの攻撃は可能です。また、現時点ではこの攻撃を防ぐ手段はありません。攻撃者は、自分の身元を隠すため、使い捨てのメールアドレス等を用意し、何らかの形で情報を入手した別のユーザに攻撃を加えているようです。
Appleが対応しない限り、攻撃を防ぐことはできません。やろうと思えば誰でも実行可能な攻撃です。流行り出す前に、Appleの早急な対応が求められます。
実際に攻撃に使われたメッセージは以下のようなもの。
(引用:iMessage denial of service ‘prank’ spams users rapidly with messages, crashes iOS Messages app - The Next Web
この攻撃は、スクリプトなどを用い、短いメッセージを大量に送りつけたり、絵文字が大量に送りつけたりすることで受信者のアプリをクラッシュさせます。
また、Macに比べリソースが少ないiPhoneやiPadなどの端末であれば、大量に送りつけることで機能不全に陥らせることも可能です。
まだ攻撃は一般化していませんが、メールアドレスさえわかればこの攻撃は可能です。また、現時点ではこの攻撃を防ぐ手段はありません。攻撃者は、自分の身元を隠すため、使い捨てのメールアドレス等を用意し、何らかの形で情報を入手した別のユーザに攻撃を加えているようです。
Appleが対応しない限り、攻撃を防ぐことはできません。やろうと思えば誰でも実行可能な攻撃です。流行り出す前に、Appleの早急な対応が求められます。
