O vulnerabilitate de iPhone a blocat apelurile către serviciile de urgență
Un tănăr a fost arestat în urmă cu câteva zile în Arizona după ce a publicat online o vulnerabilitate de iOS ce forța utilizatorii de iPhone să inițieze apeluri necontrolate către servicii de urgență precum 112 sau 911 în cazul SUA.
Din ce în ce mai multe persoane investesc cantități semnificative de timp cu scopul de a descoperi vulnerabilități în diverse aplicații, sisteme de operare sau servicii online. Astfel de activități sunt încurajate financiar de companii precum Apple sau Google și există deja numeroși indivizi care supraviețuiesc doar din această activitate. Principiul de funcționare al vulnerabilităților recompensate cu bani nu implică însă, sub nici o formă, publicarea lor online. Acestea trebuie să ajungă la creatorul hardware-ului sau software-ului vulnerabil.
Din păcate, sistemul descris mai sus nu s-a aplicat în cazul lui Meetkumar Hitesbhai Desai, în vârstă de 18 ani. Tânărul a fost arestat în Phoenix după ce a descoperit și publicat online o vulnerabilitate Javascript de iOS care forțează un telefon să inițieze apeluri către numărul de urgență 911 în rafală. Partea cea mai tristă este că persoana responsabilă de acest gest a crezut că vulnerabilitatea în cauză se reflectă doar într-o serie de pop-uri enervante pe ecranul aparatului, atât.
Practic, era suficient să faceți click pe link-ul malițios primit de la un ,,prieten” sau publicat pe vreo rețea socială și ați fi contribuit în mod direct la blocarea apelurilor la servicii de urgență. Într-un timp foarte scurt, au fost inițiate aproximativ 1900 de apeluri la 911, într-o zonă în care media era de 10 ori mai mică. Partea bună este că, în final, situația a fost clasificată ca fiind doar potențial periculoasă, deoarece nu s-au constatat situații în care apeluri relevante nu au putut fi preluate din cauza vulnerabilității iOS. O creștere nejustificată a numărului de apeluri a fost descoperită și în statele California și Texas.
Desai a declarat la poliție că nu a încercat să descopere vulnerabilități de iOS decât pentru a le raporta la Apple contra cost și pentru faimă, nu pentru a face rău altor oameni. Publicarea online a vulnerabilității era dedicată doar prietenilor săi, sub formă de glumă, dar nu a durat mult până când respectivele linii de cod au devenit publice.