Secondo quanto riportato da The Next Web, quello che potrebbe essere definito uno scherzo giocato ad un gruppo di sviluppatori iOS sembra aver rivelato una falla nel sistema con cui Apple gestisce i dati del servizio iMessage che, in alcuni casi, possono mandare in crash l’applicazione.
Alcuni sviluppatori, tra cui anche personaggi noti del mondo Jailbreak, sono stati vittime di un attacco che ha travolto il loro account iMessage con un carico di messaggi inviati, con tutta probabilità, attraverso l’applicazione per OSX con un semplice AppleScript preposto alla spedizione continua di messaggi. Gli utenti colpiti si sono trovati costretti a cancellare continuamente i messaggi e bloccare le notifiche.
Sembra che Apple non sia in grado di limitare la velocità di invio dei messaggi così alcuni malintenzionati possono inviarne migliaia, molto velocemente.
Se Apple non riesce a limitare la possibilità di invio di messaggi, il rischio è che gli utenti possano ritrovarsi pieni di messaggi di spam ma il problema riguarda i messaggi particolarmente lunghi o che contengono caratteri complessi. A seconda del tipo di messaggio inviato, l’applicazione può andare in crash in quanto non riesce ad elaborare e visualizzare il flusso di dati in modo corretto.
Gli sviluppatori credono che nel momento il mancato rendering del testo inviato causi la chiusura e il blocco dell’applicazione e, allo stato attuale, non esiste una soluzione definitiva per rimediare al crash di iMessage. L’idea potrebbe essere quella di inviare un messaggio di testo normale quindi bloccare il telefono e disattivare temporaneamente la notifica dei messaggi fino a quando non si riesce ad eliminare la “conversazione” con l’utente che ha causato il problema.
Al momento l’identità di chi ha effettuato gli attacchi rimane sconosciuta anche se sembrano provenire da un account Twitter utilizzato per vendere UDID e altri tipi di risorse. Purtroppo l’account utilizzato per l’invio è di quelli “usa e getta“, creati per lo spam e quindi non facilmente rintracciabile. E’ anche difficile bloccare il colpevole perché, grazie a questi servizi, potrebbe creare un altro indirizzo e riprendere l’attacco.
Apple non ha ancora fornito risposte o soluzioni al problema ma sicuramente (ce lo auguriamo) interverrà presto.