W ciągu ostatnich kilku dni kilku hakerów, twórców rozwiązań jailbreak oraz twórcy poprawek/aplikacji dla Cydia zostali wczoraj zaatakowani przez system iMessage przez kilka osób chcących szybko zarobić pieniądze. Ćwicz system iMessage ma taką lukę pozwolić na powódź użytkowników, wysyłając tysiące wiadomości zawierających znaki specjalne. Efektem końcowym jest niemożność korzystania z aplikacji Wiadomości do czytania/wysyłania/odbierania wiadomości, czego doświadczyli wszyscy zaatakowani.
Cały ten atak został przeprowadzony za pomocą AppleScriptu, który umożliwiał szybkie wysyłanie wiadomości za pośrednictwem iMessage bezpośrednio z komputerów stacjonarnych, a wadą jest to, że wysyłanie wiadomości zawierających wiele znaków Unicode uniemożliwia otwarcie aplikacji w systemie iOS. Połączenie tych elementów w jedną wiadomość uniemożliwia odtworzenie ich w aplikacji Wiadomości, a osoby zaatakowane nie mogły w żaden sposób korzystać ze swoich aplikacji. Metoda zastosowana przez osobę/osoby stojące za atakiem ma co najmniej miesiąc i stanowi problem bezpieczeństwa Apple.
p0sixninja udało mu się skontaktować z kilkoma znanymi mu osobami w Apple i stwierdził, że powinniśmy się tego spodziewać iOS 6.1.4 by rozwiązać ten problem. W każdym razie można było się tego spodziewać iOS 6.1.4 zostanie wydany prędzej czy później, aby zablokować nowy błąd, który umożliwia usunięcie hasła z LockScreen, a także może rozwiązać ten problem.
