De petits blagueurs ont pris de l’avance sur le 1er avril : depuis quelques jours, un petit groupe de développeurs est la cible d’une sorte d'attaque par déni de service… utilisant iMessage et AppleScript. Deux développeurs concernés expliquent à The Next Web que les « pirates » tirent visiblement parti des faiblesses du système de messagerie d’Apple pour noyer leurs victimes sous des milliers de messages.

Il est facile de spammer un utilisateur d'iMessage : le système est basé sur des adresses mail et transmet les messages sur tous les appareils liés à cette adresse. Apple ne limite pas le nombre de messages envoyés par utilisateur, ni la taille des messages. Or un message très long peut faire planter l’app Messages sur Mac, et envoyer beaucoup de messages sature les appareils de notifications jusqu’à le rendre inutilisable. Il suffit d'utiliser AppleScript pour automatiser l'envoi de milliers de messages en changeant régulièrement de compte depuis un Mac.

Les « pirates » assurent faire partie des Anonymous, mais il semble plutôt que l’attaque soit liée à un service de vente d’UDID d’appareils iOS et de piratage des apps de l’App Store. Les développeurs visés ont tous un rapport avec le monde du jailbreak, certains étant opposés au piratage : il semble donc que l’on ait affaire à un règlement de comptes. Il n’en demeure pas moins qu'iMessage ne dispose d’aucune protection anti-spam, un véritable problème au quotidien (lire : Attention aux arnaques 0899 via iMessage).