Nel corso degli ultimi giorni sono apparsi diversi hacker, sviluppatori di soluzioni di evasione e sviluppatori di modifiche/applicazioni per Cydia sono stati attaccati ieri attraverso il sistema iMessage da poche persone desiderose di fare soldi velocemente. Pratica il sistema iMessage ha una vulnerabilità che consentire l'allagamento utenti inviando migliaia di messaggi, inclusi caratteri speciali. Il risultato finale è l'impossibilità di utilizzare l'applicazione Messaggi per leggere/inviare/ricevere messaggi, cosa che hanno sperimentato tutti gli attaccati.
Tutto questo attacco è stato effettuato con l'aiuto di un AppleScript che permetteva l'invio rapido di messaggi tramite iMessage direttamente dai desktop, e la cosa brutta è che l'invio di messaggi con molti caratteri Unicode impedisce l'apertura dell'applicazione in iOS. La combinazione di questi elementi in un unico messaggio rende impossibile riprodurli nell'applicazione Messaggi e coloro che sono stati attaccati non possono in alcun modo utilizzare le loro applicazioni. Il metodo utilizzato dall'autore dell'attacco è vecchio di almeno un mese e rappresenta un problema di sicurezza per Apple.
p0sixninja è riuscito a contattare alcune persone che conosce all'interno di Apple e dice che dovremmo aspettarcelo iOS 6.1.4 risolvere questo problema. C'era da aspettarselo comunque iOS 6.1.4 che verrà rilasciato prima o poi per bloccare il nuovo bug che permette la rimozione del passcode da LockScreen, e potrebbe risolvere anche questo problema.
