18-летний Мит Десай (Meet Desai) нарушил работу нескольких колл-центров службы спасения США, опубликовав в сети код для обхода системы безопасности iOS, который позволил злоумышленникам заставить айфоны сотен пользователей звонить по номеру 911.
Десай создал код JavaScript, с помощью которого может удалённо запускать на iPhone всплывающие сообщения, а также открывать приложения и совершать звонки. Чтобы продемонстрировать всю серьёзность уязвимости и получить награду от Apple, он опубликовал в открытом доступе одну из версий своего эксплойта.
Вскоре несколько американских колл-центров службы спасения сообщили о временной потере работоспособности, когда на каждый из них начали поступать сотни звонков в минуты.
При этом владельцы взломанных iPhone сохраняли контроль за своими устройствами и постепенно клали трубку. Но диспетчерам пришлось перезванивать им всем и спрашивать всё ли у них в порядке, так как этого требует протокол.
По словам местных властей, шалость могла стоит жизней людям, которые на время потеряли возможность связаться со службами 911, занятыми разбором не несущих полезной информации звонков.
Полиции удалось оперативно отключить сервер, с которого производились атаки и выйти на Десая. Хакер рассказал силам правопорядка, что хотел опубликовать ссылку на «почти безвредную» версию эксплойта, вызывающую всплывающие окна, однако по ошибке поделился кодом, который звонит в 911.
Десай удалил ссылки, которые он опубликовал в Твиттере и на YouTube, однако теперь вместо награды от Apple ему грозят грозят наказания сразу по трём уголовным делам. На текущий момент он находится в тюремном заключении.
Эксплойт работает, когда iOS-устройство заходит на определённые сайты, содержащие зловредный код, поэтому пользователям iPhone до устранения неполадки рекомендуется посещать проверенные ресурсы. Полиция не уточняет, какая версия iOS подвержена эксплойту.
В середине мая телеведущий Джон Оливер подверг критике диспетчерскую систему 911 в США и то, как ей пользуются сами люди. С одной стороны многие американцы звонят в службы спасения по глупости, занимая драгоценное время диспетчеров, а с другой — диспетчеры зачастую не могут справиться с базовыми задачами: например, поиском местонахождения человека, которому требуется срочная помощь.
—
Твитнуть
Поделиться
Поделиться
Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.