La stabilità di iMessage messa a rischio da due bug

La piattaforma di messaggistica di Apple è esposta a due problemi tipici del software "amatoriale". Com'è possibile che il colosso di Cupertino curi così poco la sicurezza di una piattaforma così importante?

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

The Next Web ha segnalato un problema di sicurezza e stabilità di iMessage, la piattaforma per la messaggistica istantanea di Apple che è stata rilasciata all'incirca un anno e mezzo fa inizialmente per iOS 5 e poi integrata anche nei Mac, a partire dalla versione 10.8 di Mountain Lion. 

Sebbene non sia il servizio di messagging più utilizzato online, iMessage resta una piattaforma molto imporante e che possa esser messa in crisi da un applescript sembra davvero ridicolo.

Il servizio è esposto a due tipi di attacchi: il primo attuato tramite un flooding, cioè l’invio di un numero elevato di messaggi,  che rende inutilizzabile il programma; il secondo addirittura viene compiuto inviando un messaggio così lungo da mandare in crisi il client e provocarne un comportamento instabile o la chiusura.

Questo tipo di falle nella sicurezza sono piuttosto grossolane ed è strano che un servizio in essere ormai da quasi due anni, e che gestisce giornalmente quasi due miliardi di messaggi, mostri ancora questi errori "di gioventù".

Sarebbe ora che Apple si rendesse conto che, nonostante le sue piattaforme siano "una seconda scelta" per gli hacker, sarebbe ora di prendere più seriamente le sicurezza informatica dei propri utenti. Finora, sembra che gli unici ad aver utilizzato questo exploit siano stati degli hacker operanti nel settore del software piratato per Mac.

Probabilmente, le versioni pirata dei programmi che distribuiscono contengono del codice che preleva dei dati dal computer che le usa e le invia a un server centrale. In questo caso, una parte di questi dati consisteva nei nomi utente iMessage ed è poi stata usata nei recenti attacchi. In attesa di una patch che risolva il problema, chiunque si destreggi un po’ nell’utilizzo di AppleScript potrebbe bloccare l’iMessage di amici e parenti, magari per fare un pesce d’aprile in ritardo.