| 6 марта 2017 г. — 4:06 PT
Мы сообщали еще в октябре об эксплойте iOS, который заставлял iPhone многократно набирать 911 без вмешательства пользователя. Тогда говорилось, что большой объем звонков означал, что один центр 911 находился в «непосредственной опасности» потери обслуживания, в то время как два других центра были под угрозой – но теперь полное расследование пришло к выводу, что инцидент был гораздо серьезнее, чем казалось на тот момент.
Первоначально предполагалось, что за короткое время было сгенерировано несколько сотен звонков, но теперь следователи считают, что по ссылке в Твиттере, активировавшей эксплойт, было совершено 117 502 клика, причем каждый клик инициировал звонок в 911. Издание WSJ сообщает, что сотрудники правоохранительных органов и эксперты по 911 опасаются, что целенаправленная атака с использованием той же техники может оказаться разрушительной…
«Если бы это был государственный актор, который хотел повредить или отключить системы 911 во время атаки, он мог бы добиться впечатляющего успеха», — говорит Трей Форджети, директор по правительственным связям Национальной ассоциации экстренных номеров, торговой группы 911.
Из 6500 центров экстренной помощи по всей стране, как полагают, только 420 внедрили программу кибербезопасности, предназначенную для защиты от такого рода атак.
«Я не хочу быть паникером, но это возникающий кризис», — говорит отставной контр-адмирал Дэвид Симпсон, который около трех лет курировал управление чрезвычайными ситуациями и кибербезопасность в FCC во время администрации Обамы […]
В прошлом году исследователи из Университета имени Бен-Гуриона в Израиле пришли к выводу, что менее 6000 смартфонов, зараженных вредоносным программным обеспечением, могут вывести из строя системы 911 целого штата на несколько дней.
Миткумар Десай, студент, создавший код как доказательство концепции в попытке получить вознаграждение за найденный им баг от Apple, утверждает, что случайно опубликовал версию, которая совершала звонки в 911, а на самом деле он намеревался опубликовать версию, которая генерировала бы всплывающее окно и зависала телефоны. Десаю предъявлены обвинения по четырем пунктам тяжкого преступления, связанного с компьютерным саботажем, и он еще не признал вину.
Apple сообщила изданию *WSJ*, что исправление уже в пути.
Apple заявляет, что предстоящее системное обновление для iPhone закроет лазейку, которая сделала атаку возможной. По данным Apple, обновление вызовет появление на экране iPhone всплывающего окна «отмена» или «вызов», и пользователям потребуется нажать «вызов», прежде чем iPhone совершит звонок.
«Возможность быстрого набора и связи с оператором 911 критически важна для общественной безопасности», — заявила компания. «Функция набора номера в данном случае была намеренно использована злоумышленниками, которым было безразлично общественная безопасность. Чтобы предотвратить дальнейшее злоупотребление, мы внедряем меры безопасности, а также сотрудничаем со сторонними разработчиками приложений, чтобы предотвратить такое поведение в их приложениях».
Фото: LA Times