Nel mese di Ottobre 2016, lo studente Meetkumar Desai ha pubblicato su Twitter un link creato ad hoc, in grado di avviare automaticamente una chiamata al 911.
Lo scopo di questo studente era soltanto quello di ricevere una ricompensa da Apple per aver scoperto un bug di iOS, tuttavia non si trattava di un errore ma di una vera e propria funzione che l’azienda aveva integrato per rendere più veloce l’assistenza ed i soccorsi.
Quando clicchiamo un link contenente un numero di telefono, iOS ci richiede sempre una conferma prima di far partire effettivamente la chiamata. Questo però non avviene con i numeri d’emergenza perchè ogni secondo potrebbe essere decisivo.
Le prime analisi stabilirono che nel mese di Ottobre quel link era stato cliccato un centinaio di volte, facendo partire altrettante chiamate senza una reale necessità. Indagini più accurate del Wall Street Journal invece, hanno svelato che il numero di chiamate realmente effettuate è stato di 117.502.
Si tratta di un numero davvero enorme ed un exploit del genere potrebbe essere utilizzato per un attacco mirato da parte di terroristi. Far partire un enorme numero di chiamate poco prima di una vera emergenza, potrebbe tenere occupati tutti i centralini, ostacolando i soccorsi.
Al momento negli Stati Uniti soltanto 420 uffici sono muniti di strumenti contro questo tipo di attacco. L’autore dell’exploit è stato accusato con 4 imputazioni per manomissione di computer, mentre Apple ha dichiarato che sta per arrivare un nuovo aggiornamento software che disattiverà la chiamata automatica senza ulteriore conferma, in maniera tale da rendere vano l’exploit.
Leggi o Aggiungi Commenti