Поддержать TUT.BY
66 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Без жестких диет. Совет Елены, которая много раз пробовала похудеть и наконец сбросила 21 кг
  2. ТВ-горки и стенки канули в прошлое. Дизайнеры рассказали, какие полки и TV-тумбы в тренде
  3. Белорусские биатлонистки финишировали пятыми в эстафете
  4. Прощальная служба Кондрусевича, акции и «экскурсия под конвоем». Что происходит 24 января
  5. Умер Ларри Кинг
  6. «Поток ринувшихся к границе превратил окраину Бреста в «прифронтовую полосу». Как нашим уже пытались запретить выезд
  7. «В акциях участвует немногочисленное количество человек». Милиция сообщила о 100 задержанных в субботу в Минске
  8. История о том, как простой парень спас семью из пожара, получил медаль «За отвагу» — и как сложились их судьбы
  9. «Леха, выходи». В России на акциях в поддержку Навального рекордное число задержаний за 10 лет
  10. В России ищут 80 вагонов для поставки бронетранспортеров БТР-80 в Беларусь. Разбираемся, в чем дело
  11. На продукты, лекарства и детские товары подняли НДС. Рассказываем, что может заметно подорожать
  12. Новый КоАП вводит правило «первого раза» для водителей: за какие нарушения сначала не будет штрафа
  13. За восемь дней задержали более 500 человек: по БТ показали «социально-возрастной портрет» протестующих
  14. «Муж старше моей мамы на два года». История пары с большой разницей в возрасте
  15. В квартирах хотят запретить держать некоторых животных. В планах — и ограничения по контактным зоопаркам
  16. В 2020-м году — семилетний антирекорд по покупке квартир. Эксперты рассказали, что происходит
  17. «Куды ідзеш, Беларусь?» Тадеуш Кондрусевич провел «прощальную службу» в Минске. Как это было
  18. В Беларуси готовятся нанести удар по коррупции. Что хотят изменить
  19. «Ответила: «Да». Ролик, где минчанин делает предложение, набрал около семи миллионов просмотров
  20. Порье нокаутировал Конора Макгрегора
  21. 555 долларов за «квадрат». Под Минском построили частный дом из мапидовских панелей. Вот он какой
  22. И ездить не стыдно, и налог платить не надо. Подборка крутых автомобилей старше 1991 года выпуска
  23. За сутки умерли 10 пациентов с коронавирусом. Минздрав озвучил последние цифры о COVID-19
  24. Синоптики предупреждают о туманах в воскресенье и понедельник
  25. 18-летней Софии, которая расписала щиты военных, дали два года колонии. Ее другу — полтора
  26. История врача, который два раза переболел ковидом и четыре раза был задержан — но не теряет оптимизма
  27. Милиция так и не смогла найти, кто повредил мотоцикл байкера, который лихо уходил от погони ГАИ во время протестов
  28. В Беларуси произошли массовые прорывы теплосетей. Неужели все так плохо?
  29. Перед жительницей Петербурга, получившей удар в живот, извинились — и руководство полиции, и сам полицейский
  30. «Не уверен, что он сам в этот колодец бы прыгнул». Родители о гибели 10-летнего мальчика в Пуховичском районе


Анастасия Матвеева,

Спамеры спровоцировали сбой в работе сервиса Apple для обмена мгновенными сообщениями iMessage. Жертвами атаки стали шесть разработчиков приложений под операционную систему iOS. Apple не предусмотрела защиту мессенджера от спама, признают программисты: воспользоваться "дырой" смогли бы даже дети.

В конце прошлой недели разработчики приложений для мобильной операционной системы iOS от Apple зафиксировали серию DDoS-атак на программу обмена мгновенными сообщениями iMessage, сообщил отраслевой портал SlashGear.

Злоумышленники получили доступ к языку сценариев AppleScript для управления операционной системой, после чего начали рассылать спам. Сообщения, которые рассылались с высокой скоростью, блокировали работу приложений или провоцировали ошибки.



"Спамер полностью отключил меня от приложения Messages для iOS", — сообщил в своем блоге в Twitter разработчик Гран Пол.

По данным отраслевого портала The Next Web, жертвами атаки стали по крайней мере шесть разработчиков приложений под iOS. Программист под псевдонимом iH8sn0w выяснил, что источником атаки мог стать владелец одного из аккаунтов на сервисе микроблогов, через который продавались уникальные идентификаторы устройств Apple (UDID) и другие инструменты для установки пиратских приложений на смартфоны iPhone и планшетные компьютеры iPad. При этом злоумышленники использовали одноразовые учетные записи электронной почты, что затрудняло возможность их отследить и блокировать атаку.

В своем твиттере iH8sn0w написал, что ему без проблем удалось закрыть дыру, которая являлась источником спама. "Это просто группа детей, развлекающихся с AppleScript", - отметил он.

"Похоже, Apple не ограничивает скорость передачи сообщений, поэтому злоумышленники могут отправлять тысячи сообщений очень быстро", - резюмирует Пол.

В Apple атаку на iMessage пока не прокомментировали.

Приложение позволяет обмениваться текстовыми сообщениями и фотографиями владельцам устройств на платформе iOS, а также компьютеров Mac. iMessage стала доступна в iOS 5 и Mac OS X 10.8 Mountain Lion. В январе корпорация сообщала, что пользователи ежедневно отправляют более 2 млрд сообщений через данный сервис.

"Хотя по масштабу такие атаки пока невелики, потенциально они могут стать широко распространенными, - предупреждает эксперт SlashGear Брайан Син. Чтобы совершить атаку, злоумышленнику необходимо знать лишь идентификатор Apple ID пользователя, потому что Apple не позволяет юзерам блокировать конкретного отправителя сообщений через iMessage.

Единственным способом ограничить себя от спамерской атаки в настоящий момент является полное отключение сервиса. "Пока Apple не предложит решение, ограничивающее рассылку спама, полное отключение iMessage является лучшим и единственным способом эффективно предотвратить отправление большого количества сообщений через приложение", - говорит эксперт PC Mag Дэвид Мерфи. 
-10%
-23%
-50%
-30%
-20%