Подросток вызвал переполох в нескольких центрах экстренной помощи 911, пытаясь получить вознаграждение Apple за обнаружение ошибки

Ben Lovejoy | Понедельник, 31 октября, 2016, 03:52.

Avatar for Ben Lovejoy
 | 31 окт 2016 — 4:04 утра по тихоокеанскому времени
Центр экстренной помощи 911

Аризонский подросток вызвал переполох в нескольких центрах экстренной помощи 911 на прошлой неделе, создав рабочий прототип эксплойта iOS, который заставлял iPhone набирать номер 911. Офис шерифа округа Марикопа сообщил, что один полицейский департамент «находился в непосредственной опасности потери обслуживания» своего центра 911, и два других центра экстренной связи также подвергались риску…

18-летний Мит Десаи нашел способ удаленно использовать JavaScript, чтобы заставить устройства iOS открывать всплывающие уведомления, запускать приложения и совершать телефонные звонки. В очевидной попытке продемонстрировать серьезность уязвимости он создал код, который заставлял iPhone набирать экстренный номер 911, чтобы он мог получить вознаграждение Apple за обнаружение ошибки. Он разместил код на своем собственном веб-сервере и поделился ссылкой через Twitter и свой YouTube канал (оба с тех пор были удалены).

Пострадавшие немедленно разрывали соединения, когда понимали, что происходит, но поскольку все прерванные звонки в службу 911 должны расследоваться — что включает, как минимум, обратный звонок, чтобы убедиться, что человек, совершивший звонок, в порядке — потенциальная потеря полицейских ресурсов является существенной.

Полиции удалось отключить веб-сервер, чтобы прекратить поток звонков в 911. Десаи утверждал, что он никогда не намеревался запускать эксплойт в открытый доступ, и что он отправил не ту демонстрационную ссылку в Twitter.

Мит заявил, что он модифицировал ошибку, чтобы включить номер телефона экстренных служб 1+911. Мит заявил, что, хотя он и добавил эту функцию к ошибке, он не имел намерения распространять ее среди общественности, потому что знал, что это незаконно, и люди «сходят с ума». Мит заявил, что он, возможно, случайно отправил вредоносную версию (911) ошибки по ссылке в Twitter вместо менее надоедливой ошибки, которая только вызывала всплывающие окна, набирала номер, чтобы заставить устройства людей зависать и перезагружаться.

Теперь Десаи обвиняется по трем пунктам в преступном вмешательстве в компьютерную систему.

Источник: The Register. Иллюстративное фото центра экстренной помощи 911: Union County.