アリゾナ州の10代の少年が、iOSの脆弱性を悪用した実験で多数のiPhoneから911番通報を引き起こしたとして訴追されている。マリコパ郡保安官事務所は、警察署の1つが「911センターへの通信を直ちに失う危険」に陥り、他の2つの警察署も危険にさらされていると報告した。
レジスター:
マリコパ郡保安官事務所によると、18歳のミートクマール(通称「ミート」)・ヒテシュバイ・デサイ容疑者は、AppleのモバイルOSの脆弱性を発見し、それを証明する概念実証ツールを作成した。しかし、そのツールは今週初め、「ほんの数分」の間に100件以上の電話を緊急コールセンターに殺到させ、電話を切らせたとされている。
被害者は何が起こっているのかに気づき、すぐに911番通報を切断しましたが、切断されたすべての911番通報は、発信者の身元を確認するために調査する必要があるという方針があります。このため、コールセンターと警察のリソースに負担がかかりました。
デサイ氏は、JavaScriptを使ってリモートからポップアップアラートを開いたり、アプリを起動したり、電話をかけたりする方法を発見した。この脆弱性を実証するため、彼は影響を受けたiPhoneから911に通報するコードを書き、Appleが提示する懸賞金を獲得するためには、これが概念実証を行う最良の方法だと考えた。彼はこの脆弱性を自身のサーバーにアップロードし、Twitterと自身のYouTubeチャンネルでリンクを共有した(どちらのリンクもその後削除された)。
デサイ氏は、コードを公開するつもりは全くなく、単に間違ったリンクをツイートしてしまっただけだと述べている。
「ミート氏は、バグにその機能を追加したものの、それが違法であり人々が『パニック』を起こすことは分かっていたため、公表するつもりはなかったと述べた」と当局は述べた。
「ミート氏は、ポップアップやダイヤルアップを表示してユーザーのデバイスをフリーズさせ、再起動させるだけの、それほど迷惑ではないバグではなく、(911)バグの有害なバージョンを誤ってTwitterリンクに流してしまった可能性があると述べた。」
デサイ氏は現在、コンピューター改ざんの重罪3件で起訴されている。アップルが提示した懸賞金が支払われるかどうかは不明だ。
(9to5Mac経由)
