(VnMedia) - Ứng dụng dịch vụ nhắn tin iMessage khá phổ biến đối với người dùng iPhone, iPad vừa trở thành mục tiêu của các cuộc tấn công gây “ngập lụt” tin nhắn cho người dùng.
Dịch vụ gần một tuổi rưỡi - iMessage của Apple được phát hiện có một lỗ hổng bị tin tặc lợi dụng để gây ngập lụt tin nhắn cho thiết bị iPhone, iPad
Theo một bài báo trên tờ The Next Web, một nhóm nhỏ các nhà phát triển chính là tác giả của cuộc tấn công này, có thẻ họ đã gửi hàng nghìn tin nhắn.
Nguồn bị nghi ngờ của một người nào đó có liên quan tới phần mềm iOS vi phạm bản quyền, người này có thể có một số thông tin cơ bản cần thiết để gửi tin nhắn tới người dùng khác thông qua dịch vụ tin nhắn của Apple.
iMessage là nền tảng nhắn tin độc quyền của Apple được sử dụng giữa các thiết bị iOS với nhau cũng như các máy Macs để thay thế cho nhu cầu sử dụng các tin nhắn văn bản. Tính năng này được bổ sung từ phiên bản iOS 5, Mac OS X v10.8. Hồi tháng Giêng vừa qua, Apple cho biết, người dùng của họ hiện gửi hơn 2 tỷ tin nhắn qua dịch vụ này mỗi ngày.
Một vài nhà phát triển tự xưng là một phần của tổ chức tin tặc khét tiếng Anonymous. Sử dụng AppleScript, tin tặc tự động gửi hàng loạt tin nhắn gây ngập lụt thiết bị của người dùng. Chuỗi tin nhắn sẽ lớn tới mức mà người nhận không thể xóa chúng và các thông báo. Kết quả là ứng dụng iMessage về cơ bản bị tê liệt và đó là cuộc tấn công từ chối dịch vụ.
Vấn đề là iMessage thường gắn với một địa chỉ email hoặc nếu người dùng sử dụng iPhone thì chúng sẽ gắn với số điện thoại. Do đó, đơn giản có vẻ như người dùng có thể thay đổi địa chỉ email cho dù phương pháp này hơi bất tiên. Nếu thay đổi số điện thoại thì không hề đơn giản như vậy. Hơn nữa, Apple không hề có bất cứ giới hạn nào liên quan tới lượng tin nhắn có thể gửi đi.
Tuy nhiên, cách khắc phục duy nhất hiện nay là vô hiệu hóa ứng dụng nhắn tin này.
Ý kiến bạn đọc