Mehrere Entwickler und Hacker werden Opfer einer iMessage-DoS-Attacke

In den letzten Tagen kam es wiederholt zu sogenannten Denial-of-Service-Attacken via iMessage auf mehrere iOS-User, darunter eine Reihe Entwickler und Mitglieder der iOS-Hacker-Community. In den meisten Fällen liefen lediglich so viele Nachrichten auf, dass die iMessage-App sowohl unter iOS als auch OS X unbenutzbar wurde. In einigen Fällen jedoch war das Nachrichtenaufkommen so hoch, dass die App abstürzte.

Nachrichten legten den Dienst lahm

Bei einer Denial-of-Service-Attacke wird für gewöhnlich ein Server mit derart vielen Daten zugespammt, dass er seine Aufgaben nicht mehr zuverlässig erfüllen kann. Aber auch die Attacken via iMessages kann man als kleine DoS-Attacken werten, auch wenn es sich scheinbar nur um einen dummen Streich handelte. In den Fällen, in denen die Nachrichtenflut die gesamte App lahmlegten entstand dennoch ein Schaden. Aber auch wenn die App mit den Nachrichten klar kam war die Nutzbarkeit für die Dauer der Attacke stark limitiert.

Unter den attackierten Nutzern befanden sich mindestens sechs Entwickler und iOS-Hacker. Die Attacken wurden scheinbar mittels der iMessage-App für OS X mit Hilfe eines simplen AppleScripts durchgeführt und ließen sich mit einem Twitter-Account in Verbindung bringen, über den UDIDs verkauft wurden sowie Softwarepiraterie bezüglich iOS-Apps durchgeführt wird.

Berichte aus erster Hand

Dem Blog TheNextWeb wurden von einem der betroffenen Entwickler, iH8Sn0w, Informationen aus erster Hand zugespielt. Dieser wurde Mittwochabend Opfer einer solchen Attacke, die ihn mit Nachrichten der Marke „We are Anonymous“ flutete. Er deaktivierte umgehend iMessage und begann, den Besitzer der Versender-E-Mail-Adresse zu tracken. Außerdem teilte er ein Proof-of-Concept AppleScript mit TheNextWeb, das zeigte, wie einfach es ist, mit der OS X App so viele Nachrichten zu verschicken, dass ein iMessage-Account überfordert wird.

Auch der ebenfalls betroffene Entwickler Grant Paul teilte Informationen über die Attacke mit TheNextWeb.

What’s happening is a simple flood: Apple doesn’t seem to limit how fast messages can be sent, so the attacker is able to send thousands of messages very quickly.

Paul beschreibt weiter, dass eine wiederholt gesendete Nachricht, die viel Unicode-Zeichen enthält oder einfach ein großes Datenvolumen hat die iMessage-App einfach zum abstürzen bringen kann, da diese die Nachrichten nicht mehr vernünftig anzeigen kann.

 

 

 

Gegenmaßnahmen wären einfach

Gegenmaßnahmen gegen solche Angriffe könnten leicht getroffen werden. Zum einen könnte Apple zu schnell aufeinander gesendete iMessages (z.B. mit nur wenigen 10tel Sekunden Abstand) verbieten. Oder es den Usern ermöglichen, einen spezifischen iMessage-Account zu blockieren. Im Moment werden beide Möglichkeiten jedoch nicht genutzt. Da iOS die registrierte E-Mail-Adresse mit der Telefonnummer gleich setzt, dürfte es für die Angreifer ein leichtes gewesen sein, an die entsprechenden Kontaktdaten zu kommen.

Für den Moment bleibt betroffenen nichts anderes übrig, als ihre iMessage-Accounts für die Dauer der Attacke zu deaktivieren. Apple hat hier auf jeden Fall Handlungsbedarf, um seine User besser vor solchen Attacken zu schützen. TheNextWeb hat das Unternehmen über die verwendete Technik informiert, bisher allerdings noch keine Reaktion erhalten.

 

(Screenshots via Adam Bell)