Независимый разработчик Джейми Санчес обнаружил очередную критическую уязвимость в популярном мессенджере Snapchat для iOS, сообщает Vesti.ru.

Воспользовавшись лазейкой в системе безопасности, злоумышленники могут проводить DDoS-атаки на любой iPhone, что приведет к отключению устройства, или массово рассылать спам.

Уязвимость заключается в том, что так называемые жетоны авторизации (authToken), которые применяются для проверки подлинности аккаунта, не имеют ограничения по сроку действия. По словам Санчеса, приложение формирует новые маркеры каждый раз, когда пользователь совершает какое-то действие — отправляет сообщение, добавляет контакт и т.д. Поскольку "токены" не истекают, они могут быть использованы повторно с нескольких устройств: к примеру, для рассылки спама или целенаправленной атаки на конкретный iPhone.

Санчес показал "дыру" репортеру LA Times: при помощи своего аккаунта он меньше чем за 5 секунд отправил на "айфон" журналиста тысячу сообщений. Смартфон такой нагрузки не выдержал, экстренно завершил работу и перезагрузился. Разработчик рассказал, что администрация Snapchat заблокировала его тестовые аккаунты, при помощи которых проводилась рассылка спама и DDoS-атаки, однако сама уязвимость до сих пор не устранена.

Санчес решил публично рассказать об уязвимости, т.к. Snapchat, по его словам, не уважает труд исследователей в области безопасности. Он имел в виду отчет австралийских специалистов, ранее рассказавших о том, что из API приложения можно "вытащить" практически любую информацию о пользователях — в том числе их реальные имена, никнеймы и номера мобильных телефонов, даже если аккаунты являются приватными.

Нашедшая "дыру" Gibson Security сообщила о ней администрации Snapchap еще в августе прошлого года. Стартап, однако, оставил их обращение без внимания.