<B>TRØBLETE:</B> iMessage lar iOS-brukere sende meldinger til hverandre uten bruk av MMS/SMS. Foto: Kirsti Østvang
TRØBLETE: iMessage lar iOS-brukere sende meldinger til hverandre uten bruk av MMS/SMS. Foto: Kirsti ØstvangVis mer

Hackere kan spamme ihjel iMessage

Sikkerhetsfeil gjør det mulig å bombardere brukerne med meldinger.

iMessage, som lar brukere sende «gratis» meldinger til hverandre mellom Apple-enheter, er en nyttig tjeneste, men på ingen måte feilfri.

Siden tjenesten ble lansert sammen med iOS 5 i 2011 har mange klaget over at den ikke alltid er like stabil. Det har kommet flere rapporter om at det tar lang tid før meldinger kommer frem - og noen ganger kommer de ikke frem i det hele tatt.

Nå er det imidlertid oppdaget en feil som kan sette iMessage helt ut av spill.

Les også: - Dette er fremtidens SMS

Angrep jailbreakere

Det var The Next Web som først omtalte saken i slutten av forrige uke. Ifølge nettstedet skal en rekke iOS-utviklere, deriblant de kjente jailbreakerne «chpawn» og «iH8sn0w», plutselig ha blitt bombardert med meldinger over Apples iMessage-system.

Med så mange innkommende meldinger fylles innboksen opp raskt, og det kan bli en strevsom oppgave å konstant måtte ta hånd om dem.

– I noen tilfeller kan meldingene være så store at de låser Messages-appen på iOS, i et slags "denial of service"-angrep (DDoS), selv om det i dette tilfellet ser ut til å være en pøbelstrek, skriver The Next Web.

Det er da snakk om veldig lange meldinger med mange spesielle tegn, såkalte «emoticons», som får appen til å krasje.

Hvem som står bak angrepet er ikke kjent, men The Next Web mener det stammer fra en Twitter-konto som selger UDID-er og lignende, til iOS-brukere som ønsker å installere piratkopierte apper.

Både e-postadresser og telefonnumre kan knyttes opp mot en iMessage-konto, så det kan være en enkel sak å finne informasjon for å misbruke det videre.

Les også: Nesten ingen bruker MMS

Ingen fiks klar ennå

– Det blir rett og slett en oversvømmelse. Apple ser ikke ut til å begrense hvor raskt meldinger kan sendes, så angriperen kan derfor sende tusenvis av meldinger veldig raskt, forteller jailbreakeren chpawn, hvis egentlige navn er Grant Paul, til The Next Web.

Det er heller ikke mulig å blokkere enkelte iMessage-brukere, så eneste løsning på problemet så langt er å deaktivere iMessage fullstendig.

Apple har foreløpig ikke kommentert saken, men enn så lenge er det et lite antall personer som skal være rammet av problemet. Dersom det ikke kommer en fiks snart, kan det imidlertid raskt eskalere.

iMessage-feilen er for øvrig ikke eneste sikkerhetsproblem for Apple den siste tiden. Forrige uke ble det oppdaget et hull i selskapets verktøy for tilbakestilling av Apple ID-passord, skriver Cnet.

Les også: Noen dråper av dette stoffet løser smartmobil-problem