iOS存在漏洞,一少年攻击911报警系统
凤凰科技讯 北京时间10月30日消息,据外媒报道,近日亚利桑那州的一位青少年利用苹果iOS漏洞,在Twitter上传播恶意Java脚本链接,使iPhone反复呼叫911报警系统,干扰911指挥调度中心的正常工作。
近日,亚利桑那州马里科帕县警长办公室网络犯罪处逮捕一位名为Meetkumar Hiteshbhai Desai的少年,这位少年在Twitter上了分享了一个恶意Java脚本链接,会使iPhone反复呼叫911。该链接被点击了1849次,使100多个“已挂断电话”在几分钟内都拨向了亚利桑那州索普赖斯市的911指挥调度中心。马里科帕县警长办公室说道,这种行为会将调度中心置于“瞬间无法正常工作的危险境地。”
大量欺诈电话也拨向了皮奥里亚,亚利桑那警察局和马里科帕县警长办公室,同样威胁到这些地区的911服务。据报告,还有一些欺诈电话来自于加利福尼亚州和德克萨斯州。
虽然Desai声称他并非有意传播恶意代码,但他仍被指控犯有3项篡改计算机罪名。Desai告诉调查人员,他寻找iOS系统的漏洞是为了获得苹果漏洞奖励制度的奖金,而不是进行违法犯罪行为。他原本计划在今年夏天的黑帽技术大会上将发现的漏洞提交给苹果。
Desai告诉调查人员,他在网上利用IOS的漏洞开发出两个版本的恶意JavaScript代码。一个是弹出窗口,在访问它的手机上执行其他恼人的命令,另一个是命令手机重复拨打911报警电话。他告诉调查人员,他原本打算分享第一个版本作为一种恶作剧,但不小心分享了911拨号版本。
不过Desai同时承认,他熟练开发恶意代码和病毒的能力在黑客和编程社区是十分被认可的。
本次事件虽然是小规模的偶然事件,但是它却指向了更大的威胁。研究人员在9月份表示,尽管只有6000台手机受到类似的黑客攻击,却可能导致美国中部大州的911服务系统遭受重大干扰。由于美国联邦通讯委员会(FCC)要求免除移动911来电的某些过滤服务,因此911系统十分脆弱。某些形式的恶意软件甚至可以通过呼叫产生音频内容,使得呼叫中心很难区分合法和欺诈呼叫。