В iOS 10.3 исправлена ошибка, приводившая к кибератакам службы 911.
Фотография: Ste Smith / Cult of Mac
Последнее обновление Apple iOS 10.3 исправляет ошибку, приводившую к «кибератакам» на центры 911 по всей территории Соединенных Штатов.
Уязвимость, которая была впервые обнаружена подростком из Аризоны в октябре прошлого года, привела к тому, что в службы экстренной помощи неоднократно звонили одним касанием.
Журнал "Уолл Стрит сообщил о проблеме в статье под названием «Смартфоны Night Zombie уничтожили службу 911. » В нем подробно описана уязвимость, обнаруженная 18-летним Миткумаром Десаи, который использует функцию iPhone, которая позволяет пользователям звонить по номеру, просто нажав на него.
Десаи воспользовался этим и написал простой фрагмент кода, который заставлял iPhone повторно звонить в службу экстренной помощи. Его кодом поделились в социальных сетях, и ничего не подозревающие пользователи iPhone воспользовались им. Это привело к тысячам поддельных звонков в службу экстренной помощи.
Центры по крайней мере в дюжине штатов были «захвачены» наводнением, и Десаи позже был арестован и обвинен в четырех уголовных преступлениях, связанных с взломом компьютера. Теперь WSJ отчеты что Apple внесла изменения в свое программное обеспечение, чтобы такого больше не повторилось.
Вместо автоматического вызова номера при нажатии на него iOS теперь запрашивает у пользователей подтверждение. Это означает, что нельзя делать случайные звонки, и нет шансов, что звонки могут повториться.
Apple ранее решала эту проблему, работая с разработчиками приложений над устранением уязвимости в их собственных приложениях. Но с этим изменением в iOS проблема полностью устраняется на системном уровне, поэтому приложения больше не нужно обновлять.