Ανακαλύφθηκε ένα νέο κενό ασφαλείας στην εφαρμογή του Snapchat για iOS. Η νέα ευπάθεια μπορεί να επιτρέψει σε έναν hacker να ξεκινήσει επιθέσεις άρνησης παροχής υπηρεσιών και να προκαλέσει απενεργοποίηση του iPhone σας.
Ο ερευνητής ασφάλειας Jaime Sanchez που ανακάλυψε το σφάλμα στο Snapchat app αναφέρει ότι ένας εισβολέας μπορεί να στείλει χιλιάδες μηνύματα μέσα σε λίγα δευτερόλεπτα προκαλώντας έτσι το κρασάρισμα της συσκευής. Οι ιδιοκτήτες-θύματα μπορούν να την ανακτήσουν μόνο με hard reset.
Η εφαρμογή δημιουργεί ένα νέο κωδικό κάθε φορά που ο χρήστης στέλνει ένα μήνυμα, προκειμένου να επαληθεύσει την ταυτότητά του.
Σύμφωνα με την Los Angeles Times, η ευπάθεια επιτρέπει την επαναχρησιμοποίηση των παλαιών tokens που δημιουργούνται από την εφαρμογή για την αποστολή νέων μηνυμάτων. Οπότε φανταστείτε τι μπορεί να κάνει ένας κακόβουλος χρήστης χρησιμοποιώντας τα παλιά tokens. για την αποστολή spam μηνυμάτων.
