iMessage is kwetsbaar voor een aanval waarbij een lawine aan berichten ervoor zorgt dat de app onbruikbaar wordt of crasht. Dat schrijft The Next Web, die van meerdere app-ontwikkelaars te horen heeft gekregen dat ze de afgelopen tijd slachtoffer van zo'n aanval zijn geweest. Met een simpel AppleScript in de Messages-app onder Mac OS X is de aanval uit te voeren. iMessage stelt geen maximum aan het aantal berichten dat in korte tijd achter elkaar is te ontvangen.

Complexe berichten

Wie er achter de aanvallen zit is nog niet duidelijk. De aanvallers gebruiken volgens The Next Web tijdelijke mailadressen om de stortvloed aan berichten te versturen. Als de aanvaller een zeer groot, complex bericht met veel bijzondere tekens stuurt, kan de Messages-app uiteindelijk crashen. Onder iOS zou de app dan volgens The Next Web ook niet opnieuw geopend kunnen worden, omdat het de tekens niet kan renderen.

Apple heeft nog niet op de kwestie gereageerd. De iMessage-berichtendienst werd in iOS 5 en Mac OS X 10.8 Mountain Lion geïntroduceerd. Volgens Apple versturen gebruikers dagelijks 2 miljard berichten via iMessage.