В Apple iMessage выявлена серьезная уязвимость

Александр Панасенко 01 Апреля 2013 - 09:05

...

Ряд пользователей системы обмена сообщениями Apple iMessage стали жертвами ранее неизвестной хакерской атаки, когда их системы iMessage были заполнены сотнями случайных сообщений от неизвестных отправителей. Атака работает на базе Mac OS X и iOS. Специалисты по информационной безопасности говорят, что флудинг работает до тех пор, пока программа просто не "падает" в системе.

По данным сайта The Next Web, атака пока не получила широкого распространения и пока затронула сравнительно небольшую группу разработчиков Apple, которые сообщают, что получили тысячи мусорных сообщений. По неподтвержденным данным, проблема с флудингом кроется во взломанных через джейлбрейки версиях iOS, которые открывают ряд данных, необходимых для отправки сообщений другим пользователям через сервис передачи Apple. Получив открытый доступ к системе, пользователь-злоумышленник также может подделывать электронный адрес отправителя, чтобы было невозможно установить отправителя и блокировать его в будущем, пишет cybersecurity.ru.

В самой Apple подтвердили, что находятся в курсе ситуации и в ближайшее время предоставят больше технических подробностей о проблеме.

Напомним, что технически iMessage представляет собой проприетарную систему Apple для обмена сообщениями между пользователями Mac и iOS. Apple позиционирует iMessage как замену SMS-сервису. Впервые iMessage появился в iOS 5.0 и Mac OS X начиная с версии 10.8 Mountain Lion. Сейчас пользователи ежедневно отправляют около 2 млрд сообщений iMessage.

Согласно информации The Next Web, в сети существует эксплоит, который можно использовать через AppleScript для работы с iMessage.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.