iOS 10.3 korjaa virheen, joka mahdollisti 911 -kyberhyökkäykset
Kuva: Ste Smith/Cult of Mac
Applen uusin iOS 10.3 -päivitys korjaa virheen, joka mahdollisti ”kyberhyökkäykset” 911 -keskuksissa eri puolilla Yhdysvaltoja.
Virhe, jonka Arizonan teini löysi ensimmäisen kerran viime lokakuussa, johti toistuviin hätäkeskuksen kutsuihin vain yhdellä napautuksella.
Wall Street Journal kertoi ongelmasta tarinassa nimeltä "Night Zombie -älypuhelimet kaadettiin 911. ” Siinä kerrotaan 18-vuotiaan Meetkumar Desain havaitsemasta haavoittuvuudesta, joka hyödyntää iPhone-ominaisuutta, jonka avulla käyttäjät voivat soittaa numeroon yksinkertaisesti napauttamalla sitä.
Desai käytti tätä hyväkseen ja kirjoitti yksinkertaisen koodin, joka sai iPhonen soittamaan toistuvasti puheluja hätänumeroon. Hänen koodinsa jaettiin sosiaalisessa mediassa, ja aavistamattomat iPhone -käyttäjät napauttivat sitä. Se johti tuhansiin vääriin puheluihin hätänumeroon.
Ainakin kymmenkunnan osavaltioiden keskukset olivat "hukkua" vedenpaisumukseen, ja Desai pidätettiin myöhemmin ja häntä syytettiin neljästä törkeästä tietokoneen väärentämisestä. Nyt
WSJ raportteja että Apple on tehnyt muutoksia ohjelmistoonsa varmistaakseen, ettei se voi tapahtua uudelleen.Sen sijaan, että soittaisi numeroon automaattisesti, kun sitä napautetaan, iOS pyytää nyt käyttäjiä vahvistamaan. Se tarkoittaa, että tahattomia puheluita ei voida soittaa, eikä puheluita voida toistaa.
Apple oli aiemmin ratkaissut tämän tekemällä yhteistyötä sovelluskehittäjien kanssa omien sovellustensa haavoittuvuuden poistamiseksi. Mutta tämän iOS -muutoksen myötä ongelma poistuu kokonaan järjestelmätasolla, joten sovelluksia ei enää tarvitse päivittää.