Descubiertos una Serie de Fallos de Seguridad en iMessages

Descubiertos una Serie de Fallos de Seguridad en iMessages

Compartir

Hace unos días os contábamos que Apple estaba buscando personal para mejorar sus aplicaciones de FaceTime y iMessages, pues bien, la compañía de Cupertino deberá agilizar la búsqueda porque se ha reportado un fallo bastante grave relacionado con su aplicación para enviar mensajes entre dispositivos iOS y OS X.

El fallo en cuestión ha sido descubierto a partir de una serie de textos de broma enviados a un grupo de desarrolladores de iOS, iH8sn0w, más conocido por su famosa herramienta de jailbreak, y Paul Grant. Ambos sufrieron una especie de ataque DoS que llenó su bandeja de mensajes de forma automática. A raíz de esto se ha descubierto que la aplicación de mensajes de Apple tiene problemas para procesar ciertos datos, por ejemplo, si el mensaje es demasiado largo o contiene caracteres complejos puede llegar a cerrarse, y lo que es más grave, no tienen ningún tipo de limitación en la velocidad a la que se envían los mensajes.

iMessages parece tener problemas en el procesamiento de determinados mensajes y carece de filtro para los que se generan automáticamente

Ambos desarrolladores creen que los mensajes spam tienen origen en la aplicación iMessage para OS X y que estos han sido generados con un simple AppleScript generando el bombardeo incesante de mensajes. Paul Grant asegura que el problema reside en que la aplicación no limita la cantidad de mensajes seguidos que se pueden enviar, por lo que es posible enviar miles de ellos rápidamente. A su vez, iH8sn0w demostró cómo era posible hacerlo mediante un sencillo comando en AppleScript.

El problema parece ir más allá, la aplicación parece no ser capaz de procesar correctamente mensajes muy largos o con caracteres complejos, lo que provoca que se cierre y no pueda volver a abrirse. Desde AppleInsider aconsejan que vayamos jugando un poco con los siguientes comandos, primer bloqueamos nuestro teléfono y activamos la notificación del mensaje hasta que podamos ser capaces entrar en la aplicación para eliminarlo.

Todavía se desconoce quiénes están detrás del ataque, pero al parecer su origen podría estar vinculado con una cuenta de Twitter con el objetivo de vender UDIDs de usuarios. Las cuentas a través de la cuales se están realizando los ataques no aportan información relevante, ya que tan sólo se están creando para spamear, por lo que resulta complicado localizar a los culpables.

Por el momento Apple aún no ha comparecido para dar una respuesta ante este fallo descubierto, imaginamos que en los próximos días lanzarán un comunicado.

Comparte este artículo con tus amigos en las principales redes sociales con los botones que encontrarás al principio del mismo. ¡Muchísimas gracias!