AppleiOS 10 mới nhất.3 phát hành các bản vá một lỗ hổng có thể được sử dụng để quay số liên tục một số điện thoại, đã vô tình bị khai thác vào năm ngoái để gọi lại các trung tâm cuộc gọi 911, bảo vệ các nhà khai thác khẩn cấp khỏi các cuộc tấn công mạng tiềm ẩn.
Theo ghi nhận của The Wall Street Journal, lỗ hổng được phát hiện lần đầu tiên bởi một thanh niên 18 tuổi ở Arizona, người đã lợi dụng một lỗ hổng JavaScript trong một nỗ lực để thu thập tiền thưởng lỗi vào năm ngoái.
Tháng 10 năm ngoái, Meetkumar Hiteshbhai Desai, thực hiện một mẹo về một lỗ hổng iOS tiềm ẩn, đã viết và chia sẻ mã khiến iPhone mục tiêu liên tục quay số trung tâm cuộc gọi khẩn cấp 911. Sau khi mã hoạt động, Sở cảnh sát Surprise, Ariz., Đã nhận được hơn 100 cuộc gọi 911 bị treo trong vòng vài phút, ấn phẩm địa phương AZ Central đưa tin vào thời điểm đó.
Văn phòng cảnh sát trưởng hạt Maricopa đã theo dõi các cuộc gọi và phát hiện ra chúng bắt nguồn từ một liên kết mà Desai đã đăng lên Twitter. Người dùng nhấp vào liên kết sẽ thấy iPhone của họ tự động quay số các dịch vụ khẩn cấp. Do sự phổ biến rộng rãi của liên kết, số lượng cuộc gọi có khả năng làm ngừng hoạt động của 911 dịch vụ trên toàn Hạt Maricopa, Văn phòng Cảnh sát trưởng cho biết.
Desai, khi được đưa vào cuộc thẩm vấn, cho biết mã này được tạo ra để kích hoạt cửa sổ bật lên, mở email và quay số điện thoại. Các Twitter phân phối có nghĩa là để được hài hước. Anh ấy cũng quan tâm đến việc chứng minh lỗ hổng có thể bị khai thác để thu tiền thưởng lỗi từ Apple.
Trong các phiên bản iOS trước, những người dùng đã nhấp vào một số điện thoại được liên kết với trong các ứng dụng như Twitter và Tin nhắn sẽ tự động kích hoạt cuộc gọi. Với iOS 10.3, Apple đã thiết lập một xác nhận thứ cấp để giảm bớt khả năng quay số sai. Tính năng mới cũng hạn chế người dùng bất chính sử dụng khai thác để thực hiện các cuộc tấn công mạng.
Nguồn: appleinsider
