| 30 марта 2017 г. — 14:59 PT
Ранее на этой неделе Apple официально выпустила iOS 10.3, включив в нее ряд исправлений, некоторые из которых продолжают появляться. Новый отчет от The Wall Street Journal подчеркивает, что iOS 10.3 исправляет уязвимость, о которой мы впервые сообщили в октябре, из-за которой устройства iOS постоянно набирали номер 911…
Уязвимость была обнаружена 18-летним молодым человеком, который нашел способ использовать Javascript для удаленного вызова всплывающих оповещений, открытия приложений и совершения звонков на устройствах iOS. Чтобы продемонстрировать серьезность проблемы, он создал код, который заставлял iPhone постоянно набирать номер 911. В итоге он был арестован и обвинен по четырем пунктам в компьютерном взломе после того, как вызвал тысячи случайных звонков в службу 911.
Сегодняшний отчет объясняет, что Apple изначально работала с разработчиками приложений над решением проблемы, и что iOS 10.3 официально закрывает лазейку.
Код инициировал звонки в службу 911 только с iPhone, используя функцию программного обеспечения смартфона, которая позволяет пользователям нажимать на номер телефона и немедленно совершать звонок.
Apple заявляет, что обновление отменяет эту возможность и теперь требует от пользователей всегда нажимать второе подтверждение перед совершением звонка.
Ранее в этом месяце эксперты по кибербезопасности подчеркнули, насколько серьезна проблема, заявив, что она поставила один центр 911 под «непосредственную угрозу» потери обслуживания из-за наплыва звонков. Глава отдела по связям с правительством одной из отраслевых групп пояснил, что уязвимость могла быть использована для вывода из строя систем 911 во время атаки:
«Если бы это был государственный актор, который хотел повредить или вывести из строя системы 911 во время атаки, он мог бы добиться впечатляющего успеха», — говорит Трей Форгети, директор по связям с правительством Национальной ассоциации экстренных номеров, отраслевой группы 911.
iOS 10.3 был выпущен ранее на этой неделе и включает в себя множество новых функций, как для пользователей, так и ряд исправлений безопасности. Apple изначально заявила, что работает над устранением этой уязвимости 911, но теперь, когда она официально доступна в составе iOS 10.3, это еще одна причина для обновления.
На этой неделе Apple также начала бета-тестирование iOS 10.3.2, что подтверждает предположения о скором выходе iOS 10.3.1.