La aplicación nativa está enviando el UDID al proveedor del servicio para recibir notificaciones automáticas a través de APNS. ¿Cómo es posible evitar que el proveedor de servicios procese las solicitudes manipuladas (UDID modificado)?
Escenario: un atacante puede modificar el UDID de la solicitud enviada al proveedor del servicio, llenando así el dispositivo víctima con notificaciones push innecesarias.
En primer lugar, no es el UDID que se envía la mayor parte del tiempo, es un "token de dispositivo" opaco que es específico para el uso de ese dispositivo del servicio push particular. Puede ver que en el documentación para notificaciones push .
De acuerdo con esta documentación , la conexión a Apple se autentica y se cifra mediante TLS. Es solo si su clave privada está comprometida que alguien pueda registrar dispositivos o enviar notificaciones push en nombre de su servicio. Además, a través de algún procedimiento no documentado, el lado de Apple del servicio es el monitoreo de dicho mal uso.