Des développeurs « attaqués » à coup d'iMessages

Anthony Nelzin-Santos |

De petits blagueurs ont pris de l’avance sur le 1er avril : depuis quelques jours, un petit groupe de développeurs est la cible d’une sorte d'attaque par déni de service… utilisant iMessage et AppleScript. Deux développeurs concernés expliquent à The Next Web que les « pirates » tirent visiblement parti des faiblesses du système de messagerie d’Apple pour noyer leurs victimes sous des milliers de messages.





Il est facile de spammer un utilisateur d'iMessage : le système est basé sur des adresses mail et transmet les messages sur tous les appareils liés à cette adresse. Apple ne limite pas le nombre de messages envoyés par utilisateur, ni la taille des messages. Or un message très long peut faire planter l’app Messages sur Mac, et envoyer beaucoup de messages sature les appareils de notifications jusqu’à le rendre inutilisable. Il suffit d'utiliser AppleScript pour automatiser l'envoi de milliers de messages en changeant régulièrement de compte depuis un Mac.



Les « pirates » assurent faire partie des Anonymous, mais il semble plutôt que l’attaque soit liée à un service de vente d’UDID d’appareils iOS et de piratage des apps de l’App Store. Les développeurs visés ont tous un rapport avec le monde du jailbreak, certains étant opposés au piratage : il semble donc que l’on ait affaire à un règlement de comptes. Il n’en demeure pas moins qu'iMessage ne dispose d’aucune protection anti-spam, un véritable problème au quotidien (lire : Attention aux arnaques 0899 via iMessage).

Tags
#sécurité #iMessage
avatar Khadgare | 
@peated Les SMS sont peut être gratuit en France ... Mais je sais pas si on te la dit, mais tu nés pas seul au monde En plut toi tu as déjà envoyé des SMS ou Mms d'un tel a une tablette ou iMac? Bref réfléchir avant décrire serait.... Judicieux
avatar nogui | 
@madaniso "HAHAHA. Finalement Windows n'est pas si mal face à la passoire OS X :p" T'as oublié "nananeeeereeeuuu"
avatar Anonyme (non vérifié) | 
@TheOh! : S M S F L O O D E R
avatar nayals | 
@Who1amFr En fait, je crois que celle-ci a été prise sur un iPad mini, tout simplement.
avatar Anonyme (non vérifié) | 
iMessage n'a pas protection anti spam... Mail sous iOS non plus... Ce qui est gavant...
avatar electarus | 
@johnny b. good : +1
avatar Anonyme (non vérifié) | 
Ça me donne une idée , les développeurs pourrait grâce à un compte iMessage communiquer avec les utilisateurs de leurs apps instantanément .
avatar Mayana976 | 
@peated : Pratique si on est devant son Mac et envoyer un iMessage. D'ailleurs c'est ce que je vais. L'iPhone, et iPod à côté les iMessages tombe que ces appareilles et je répond sur le MBP, trop confortable, avec le clavier non virtuel/tactile.
avatar Francis Kuntz | 
"Les développeurs visés ont tous un rapport avec le monde du jailbreak, certains étant opposés au piratage " Hahaha, attaque par leur propres utilisateurs qui envahissent les forums en expliquant que le jailbreak n'a rien a voir avec le piratage...
avatar Siilver777 | 
J'ai réalisé un iMessage Bomber l'autre jour entièrement en AppleScript, très facile je confirme.
avatar Anonyme (non vérifié) | 
Je vais sans doute dire une connerie mais une fonction de blacklist (qui manque je trouve) ne règlerait-elle pas le souci si cet afflux de messages vient d'un seul expéditeur?
avatar flob883 | 
@khadgare : +1
avatar minimat (non vérifié) | 
Chez moi iMessages marche mal de Mac à iPhone(s): il faut systématiquement que je renvoie un message pour qu'il parte effectivement.
avatar Felixba | 
@minimat : Chez moi j'ai beau écrire depuis le mac j'ai l'iPhone et l'iPod qui s'excitent à chaque msg reçu... C'est gavant !
avatar joneskind | 
@madaniso : Une preuve de plus que tu ne sais pas de quoi tu parles.
avatar GaelW-Mac | 
@felixba C'est le principe en même temps...
avatar Felixba | 
@gaelw-mac : Désolé mais lorsque on lit un msg il est inutile que les autres devices s'affolent... C'est le principe de la notification, on t'alerte si tu n'as pas lu ou vu. Exemple Facebook Messenger ne s'affole pas si je suis en pleine convers' depuis mac...
avatar iSc0tty | 
@felixba : Moi aussi l'iPhone réagit quand je parle depuis le Mac, mais il s'allume juste mais j'ai pas de notifications. L'écran verrouillée s'éclaire puis s'éteint. C'est votre cas aussi ? Perso puisque j'ai pas de notifications ça me dérange pas.
avatar grems | 
@felixba Je confirme. Sous GTalk Android si je reçois un message, ma tablette et mon téléphone sonnent. Puis si je lis le message depuis la tablette seule la tablette me notifie de l'arrivée des suivants. A moins de la remettre en veille et la les deux sonnent à nouveau. Évidemment si je continue la conversation depuis le téléphone tous les messages y apparaissent. C'est effectivement un peu plus intelligent...
avatar Felixba | 
@iSc0tty : Parfois l'écran s'allume le temps que je lise sur mac mais le plus souvent ce sont des notifications, même en mode silence c'est énervant d'entendre le phone vibrer surtout lorsque la conversation est longue. Solution trouvée: Ouvrir la conversation avec l'iPhone pendant que je discute sur l'ordi...
avatar Stech72 | 
10.8.4 Ne recevoir que des iMessage des utilisateurs pré inscrits dans la liste de contact .. (on/off) un screenframebuffer modulable par l'utilisateur 140,500,2000 caractères .. En gros ce n'est pas un réel problème , simplement qu'Apple n'est pas habitué a ce genre d'idiotie et la popularité de iOS fait en sorte qu'il n’y plus que le client "traditionnel », mais aussi les ados en manques de news people et de vedette minutes . Juste le fait d'avoir fait passer son message au nom de Anonymous en dit long sur leur maturité … Apple aussi se penché sur cette " clientèle " particulière, mais combien trop nombreuse .
avatar bugman | 
@ Mrdodo [30/03/2013 09:34] : Quelle drôle d'idée ! :) Amateur de spams ? --- Tiens en passant (un peu HS), les utilisateurs en général devraient faire un peu plus attention a ne pas poster leurs adresses mails sur les forums. Savez vous que rien qu'ici ont peut en récupérer environs 200 si mes souvenirs sont bons (dont certainement 75% valides) ? Je dis ça, je dis rien.
avatar niicoo76 | 
@khadgare : Qu'elle agressivité, il posait simplement une question…
avatar peated | 
@khadgare Et bien j'utilise le mail. Mauvaises habitudes peut être. Je sais que je ne suis pas seul au monde, et c'est pour cela que je pose cette question. Et puis cela ne sert à rien de mordre, va prendre l'air le printemps arrive :-)
avatar N31M4D | 
@peated : Cela sert également à converser à plusieurs sur le même fil de discussion.
avatar Freitag | 
Cmd + majuscules + 4 puis Espace pour prendre une photo de la fenêtre pointée.
avatar stéphane83 | 
C'est vrai que le fait de recevoir les messages sur chaque appareils en même temps c'est pas forcément l'idéal. Ça va se perfectionner avec le temps tout ces services...
avatar huguesdelamure | 
Si jamais vous ne savez pas quoi faire de votre week-end prolongé ;-)
avatar Ielvin | 
un petit coup de désactivation et hop ! par contre le retour va être dur . Ou alors mode nuit
avatar Johnny B. Good | 
Ils sont ridicules, ces petits cons avec leur "Anonymous", à se prendre pour le défenseur de la veuve et de l'orphelin. Arrêtez de vous la péter avec des punchlines cheap, faites un truc utile au monde. Ce qu'est supposé être Anonymous au départ, quoi.
avatar Who1amFr | 
Comment faire une capture d'écran XXL comme celle qui illustre l'article ? Par avance MERCI !
avatar madaniso | 
HAHAHA. Finalement Windows n'est pas si mal face à la passoire OS X :p @Who1amFr touches Cmd + majuscules + 4.
avatar Nicolas R. | 
@madaniso : waou bien le raccourci ! Le service iMessage (tout le monde sait qu'il est encore en bêta) a une fonctionnalité qui n'ait pas implémenté ! Quoi ! Qu'entend-je ! Qu'ouï-je !? Mais c'est révoltant ! Je repasse sous Windows immédiatement, je suis révolté ! Allez Ballmer on t'a démasqué ;) N.B : Surtout que Windows Phone et Windows 8 n'ont rien de comparable à iMessages donc c'était vraiment de la phrase facile xD
avatar peated | 
Une question ? À quoi servent des services de messagerie liés à un fabriquant de téléphone, BB Mesenger, iMessage, à l'heure des SMS illimités ? Je n'es les ai jamais utilisés, le SMS et le mail étant des réflexes. Bonne journée.
avatar inoga | 
@madaniso : '@Who1amFr touches Cmd + majuscules + 4' 3 et non 4 ! 3 c'est capturé auto plein écran. 4 c'est pour la capture personnalisée.
avatar Filou76 | 
@peated : Tout le monde n'a pas les SMS illimités... Ou alors depuis l'étranger, les SMS sont taxés...
avatar Malvik2 | 
Oui et c'est également très pratique si chez toi tu as un mauvais réseau: tout passe par le wifi y compris pour les mms, donc plus de problème de messages non distribués faute de réseau. Également si tu as un iPad par exemple ou un mac, tout tes messages seront synchronisés en même temps sur tout tes appareils. C'est génial
avatar Malvik2 | 
ça passe par le wifi chez toi et en 3G à l'extérieur of course;)
avatar Anonyme (non vérifié) | 
Sur cydia y'a smsflood qui permet de faire ça
avatar Dv@be | 
@peated De Mac vers iPhone iPhone vers iPad Etc etc ... Faut ça avec des SMS ma poule :)

CONNEXION UTILISATEUR