Apple усунула вразливість, що призводила до кібератак на колл-центри 911

Минулої осені хакер розмістив у Twitter посилання, яке призвело до десятків тисяч ненавмисних дзвінків у службу 911 з iPhone. При натисканні на посилання відбувався негайний виклик 911, а коли користувач намагався покласти слухавку, воно просто повторно набирало номер, доки пристрій не вимикався. З останнім оновленням iOS, схоже, Apple виправила цей експлойт, повідомляє Wall Street Journal.

Як повідомляється, схема, розроблена 18-річним хлопцем з Арізони, зачепила центри екстреного виклику щонайменше в 12 штатах і працювала у вигляді простого коду Javascript. Виправлення Apple засноване на зміні поведінки певних посилань в iOS 10.3. Тепер при натисканні тієї ж URL-адреси з’являється підказка, що показує номер і запитує користувача, чи потрібно дзвонити, в той час як раніше він автоматично набирає 911.

Apple повідомила журналу, що працює разом зі сторонніми розробниками додатків, щоб гарантувати, що експлойт більше ніколи не проявиться в iOS в будь-якій якості. Хоча прихильність компанії до усунення вразливості заспокоює, це не змінює реальності, яка полягає в тому, що переважна більшість з 6500 центрів екстреного виклику в Сполучених Штатах все ще не готові до ще однієї атаки такого масштабу. Лише 420 з цих станцій обладнані необхідними засобами захисту кібербезпеки – решта так само вразливі зараз, як і минулого року.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив

Вважається, що сайт, на якому було розміщено шкідливе посилання, мав близько 117 000 переглядів сторінок. Оскільки багато з цих кліків призводили до дзвінка – іноді більше одного, залежно від того, скільки разів користувач дозволяв своєму телефону повторно набирати номер 911 перед вимкненням – посилання швидко виводило з ладу центри екстреної допомоги в багатьох штатах, оскільки ним ділилися і ретвітили. У звіті Washington Post, який вийшов незадовго до атаки, припускалося, що може знадобитися всього 200 000 пристроїв, рівномірно розподілених по всій країні, щоб “істотно порушити роботу служби 911 по всій країні”, виходячи з висновків групи дослідників в Ізраїлі.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• У 2023 році Apple повинна виправити свій ганебний ліміт iCloud в 5 ГБ
• Найдешевший безлімітний 5G-план від Verizon тільки що став ще дешевше
• Що таке Amazon Music: все, що потрібно знати

Source: digitaltrends.com