Senaste AppleiOS 10.3 släpper patchar för en sårbarhet som kan användas för att upprepade gånger ringa ett telefonnummer, som av misstag utnyttjades förra året för att återuppringa 911-samtalcenter, skydda larmoperatörer från potentiella cyberattacker.
Som noterats av The Wall Street Journal, upptäcktes sårbarheten först av en 18-årig man i Arizona som utnyttjade ett JavaScript-fel i ett försök att samla in buggpremier förra året.
I oktober förra året skrev och delade Meetkumar Hiteshbhai Desai, som arbetade på ett tips om en potentiell iOS-sårbarhet, kod som fick mål-iPhonen att upprepade gånger ringa 911 nödsamtal. När koden fungerade fick Department Police Surprise, Arizona, mer än 100 avbrutna 911-samtal inom några minuter, rapporterade den lokala publikationen AZ Central då.
Maricopa County Sheriff’s Office spårade samtalen och upptäckte att de härrörde från en länk som Desai lade upp på Twitter. Användare som klickar på länken kommer att se sin iPhone automatiskt ringa larmtjänster. På grund av länkens utbredda popularitet har antalet samtal potential att stänga 911-tjänster i hela Maricopa County, sa Sheriff’s Office.
Desai, när han togs in för förhör, sa att koden skapades för att utlösa popup-fönster, öppna e-postmeddelanden och slå telefonnummer. Twitter-distributionen är tänkt att vara rolig. Han är också intresserad av att bevisa att sårbarheten kan utnyttjas för att samla in buggpremier från Apple.
I tidigare versioner av iOS utlöste användare som klickade på ett telefonnummer kopplat till i appar som Twitter och Messages automatiskt samtalet. Med iOS 10.3 har Apple satt upp en sekundär bekräftelse för att minska risken för fel uppringning. Den nya funktionen begränsar också smutsiga användare från att använda utnyttjandet för att utföra cyberattacker.
Källa: appleinsider
