Nguy cơ từ việc iPhone bị tấn công DDoS qua iMessage

Gần đây, một số hãng phát triển ứng dụng cho nền tảng iOS trở thành nạn nhâncủa một vụ tấn công từ chối dịch vụ nhằm vào iMessage, hệ quả là các ứng dụngcủa họ bị treo cứng còn thiết bị của họ thì bị chặn truy cập.

  

Theo các chuyên gia bảo mật, vụ tấn công được triển khai khá đơn giản, tận dụng lỗ hổng trong AppleScript, kẻ tấn công có thể gửi đi một số lượng không hạn chế, dồn dập tin nhắn tới cho người nhận. Tùy thuộc vào nội dung của tin nhắn mà ứng dụng có thể bị treo hoặc hiển thị các thông báo nhắc với tần suất dày đặc,cực kỳ khó chịu.

Tin tốt duy nhất cho đến lúc này là vụ tấn công có vẻ chỉ bó hẹp trong mộtnhóm nhỏ các nhà phát triển ứng dụng, và chỉ trên những thiết bị đã từng jailbreak. Tuy nhiên, tin xấu là bất cứ ai, bất cứ chiếc iPhone nào (dù bẻ khóa hay không) cũng có thể trở thành nạn nhân, các nhà bảo mật cảnh báo. Một nạn nhân có tên Grant Paul cho biết: Do Apple không giới hạn tốc độ tin nhắn có thể gửi đi nên kẻ tấn công có thể gửi tới hàng ngàn tin nhắn chỉ trong vài giây. "Nó giống như một trận lụt tràn qua điện thoại của bạn vậy", Paul miêu tả. Bên cạnh đó, do hacker sử dụng toàn địa chỉ email rác nên chặn email cũng không giảiquyết được vấn đề gì.

Một nạn nhân khác có nick iH8sn0w cho biết anh ta bị tấn công từ thứ 5 tuần trước. Một cơn lốc tin nhắn có nội dung "Xin chào Con người" và "Chúng ta là Anonymous" đã tràn vào iPhone của anh này. Bằng một số thủ thuật, iH8sn0w đãtruy vết được địa chỉ email người gửi và phát hiện thấy vụ tấn công xuất phát từ một tài khoản Twitter chuyên bán UDID. Ngoài ra, tài khoản này còn cổ súy cho việc cài đặt các ứng dụng lậu, ứng dụng vi phạm bản quyền.

Tuy quy mô tấn công đợt này còn rất nhỏ nhưng chúng hoàn toàn có tiềm năng lan rộng. Tất cả những gì kẻ tấn công cần chỉ là địa chỉ email của bạn, một yêu cầu quá đơn giản. Những vụ tấn công từ chối dịch vụ kiểu này có thể khiến cho điện thoại của bạn chết đứng, vì bạn sẽ phải xóa bỏ hàng dài tin nhắn iMessagenhận được trước khi muốn làm bất cứ việc gì khác.

Một phiên bản khác nữa của vụ tấn công là gửi các ký tự unicode hoặc tin nhắn siêu dài đến điện thoại, khiến cho ứng dụng iMessage của bạn bị treo cứng vàkhông thể mở lại. Hiện chưa có bất cứ giải pháp nào hiệu quả để chống lạihacker, ngoại trừ việc vô hiệu hóa ứng dụng iMessage. Hy vọng Apple sẽ sớm cóthể đưa ra phương hướng bảo vệ người dùng trong thời gian tới, trước khi hackerxúc tiến những đợt tấn công nghiêm trọng hơn.