Au cours des derniers jours, plusieurs hackers, développeurs de solutions de évasion de prison et les développeurs de réglages/applications pour Cydia ont été attaqués hier via le système iMessage par quelques personnes désireuses de gagner de l'argent rapidement. Pratiquez le système iMessage a une vulnérabilité qui permettre les inondations utilisateurs en envoyant des milliers de messages, y compris des caractères spéciaux. Le résultat final est l'impossibilité d'utiliser l'application Messages pour lire/envoyer/recevoir des messages, ce que toutes les personnes attaquées ont vécu.
Toute cette attaque a été réalisée à l'aide d'un AppleScript qui permettait l'envoi rapide de messages via iMessage directement depuis les ordinateurs de bureau, et le problème est que l'envoi de messages avec de nombreux caractères Unicode empêche l'ouverture de l'application dans iOS. La combinaison de ces éléments dans un seul message rend impossible leur lecture dans l'application Messages, et ceux qui ont été attaqués ne pouvaient en aucun cas utiliser leurs applications. La méthode utilisée par la ou les personnes à l'origine de l'attaque date d'au moins un mois et représente un problème de sécurité pour Apple.
p0sixninja a réussi à contacter quelques personnes qu'il connaît au sein d'Apple et dit que nous devrions nous attendre à ce que iOS 6.1.4 pour résoudre ce problème. Il fallait s'y attendre de toute façon iOS 6.1.4 sera publié tôt ou tard pour bloquer le nouveau bug qui permet la suppression du mot de passe de LockScreen, et cela pourrait également résoudre ce problème.
