Хакер нарушил работу службы спасения 911 с помощью уязвимости в iOS

  • 1 Ноя, 2016 Источник: Tj

Подростковые сложности осознания последствий.

18-летний Мит Десай (Meet Desai) нарушил работу нескольких колл-центров службы спасения США, опубликовав в сети код для обхода системы безопасности iOS, который позволил злоумышленникам заставить айфоны сотен пользователей звонить по номеру 911.

Хакер из Аризоны нарушил работу нескольких колл-центров службы спасения 911 с помощью уязвимости iOS

Мит Десай (Meet Desai)

Десай создал код JavaScript, с помощью которого можно удаленно запускать на iPhone всплывающие сообщения, а также открывать приложения и совершать звонки. Чтобы продемонстрировать всю серьезность уязвимости и получить награду от Apple, он опубликовал в открытом доступе одну из версий своего эксплойта.

Вскоре несколько американских колл-центров службы спасения сообщили о временной потере работоспособности, когда на каждый из них начали поступать сотни звонков в минуту. При этом владельцы взломанных iPhone сохраняли контроль за своими устройствами и постепенно клали трубку. Но диспетчерам пришлось перезванивать им всем и спрашивать все ли у них в порядке, так как этого требует протокол.

По словам местных властей, шалость могла стоить жизней людям, которые на время потеряли возможность связаться со службами 911, занятыми разбором не несущих полезной информации звонков. Полиции удалось оперативно отключить сервер, с которого производились атаки и выйти на Десая. Хакер рассказал силам правопорядка, что хотел опубликовать ссылку на «почти безвредную» версию эксплойта, вызывающую всплывающие окна, однако по ошибке поделился кодом, который звонит в 911.

Десай удалил ссылки, которые он опубликовал в Твиттере и на YouTube, однако теперь вместо награды от Apple ему грозят наказания сразу по трем уголовным делам. На текущий момент он находится в тюремном заключении.

Эксплойт работает, когда iOS-устройство заходит на определенные сайты, содержащие зловредный код, поэтому пользователям iPhone до устранения неполадки рекомендуется посещать проверенные ресурсы. Полиция не уточняет, какая версия iOS подвержена эксплойту.

 

В середине мая телеведущий Джон Оливер подверг критике диспетчерскую систему 911 в США и то, как ей пользуются сами люди. С одной стороны многие американцы звонят в службы спасения по глупости, занимая драгоценное время диспетчеров, а с другой — диспетчеры зачастую не могут справиться с базовыми задачами: например, поиском местонахождения человека, которому требуется срочная помощь.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.