Eine Lücke in der SN-App „Snapchat“ macht eine Denial-of-Service-Attacke möglich, die iPhones völlig lahmgelegt. Dies hat Jaime Sánchez, der als der Sicherheitsberater für das Telekommunikationsunternehmen Telefónica  tätig ist, zusammen mit einem Partner aufgedeckt.
Das Leck ermöglicht es Hackern, Tausende von Nachrichten an einzelne Benutzer innerhalb von Sekunden zu senden. Es lassen sich aber nicht nur Spam-Nachrichten verschicken, auch gezielte Denial-of-Service-Angriffe können auf bestimmte Personen vorgenommen werden.
Apple oje, Android okay
Apple-Geräte werden durch diesen Angriff quasi eingefroren. Sanchez demonstriert dies durch das Versenden von 1.000 Nachrichten innerhalb von fünf Sekunden an den Account eines Mitarbeiters der Los Angeles Times. Das iPhone des Angegriffenen fror ein und wurde von selbst heruntergefahren und neu gestartet.
Übrigens kann die Sicherheitslücke auch auf Android-Smartphones ausgenutzt werden. Allerdings wirkt sie sich hier bei weitem nicht so dramatisch aus. Die Geräte stürzen nicht ab, sondern werden lediglich ein wenig langsamer.
Sanchez hat übrigens den Hersteller der App nicht kontaktiert, weil er meint, dass das Startup aus Los Angeles ohnehin keinen Respekt vor der Community der Cyber-Sicherheitsexperten habe. Bislang habe Snapchat Inc. alle Warnungen der Community in den Wind geschlagen. Schlussendlich wurde nun sogar der Account von Sanchez durch Snapchat blockiert.
Quelle: LA Times