Reklama

Nastolatek odkrył, że luka ta pozwala na manipulowanie urządzeniami, zarządzanie wyskakującymi oknami, otwieranie wiadomości poczty elektronicznej oraz dokonywanie nadużyć z wykorzystaniem telefonu jak poinformował amerykańska organy ścigania.

W celu udowodnienia, że faktycznie miało to miejsce, Meetkumar Hiteshbhai Desai stworzył kilka plików i wkleił link prowadzących do strony z luką w skrypcie Java na swoim koncie Twitera oraz innych stronach internetowych. Osoby, które wchodził w ten link korzystając ze swoich iPhonów i iPadów były zmuszone do ciągłego, nieustannego dzwonienia na numer 911. Co minutę przychodziło około 100 połączeń, co doprowadziło do całkowitego paraliżu systemu.

Po otrzymaniu informacji o incydencie, służby policyjne w mieście Phoenix w stanie Arizon natychmiast rozpoczęły śledztwo. W bardzo krótkim czasie udało im się namierzyć źródło problemu czyli link na Twitterze i dotarły do osoby na którą była zarejestrowana strona, która rozprzestrzeniała złośliwe oprogramowanie wykorzsyjące luke.

Nastolatek został złapany. Tłumacząc się ze swojego popełnione czynu powiedział, że chciał tylko wgrać skrypt wyświetlający wyskakujące okienka i doprowadzić do reboota urządzeń z iOS. Przez przypadek jednak opublikował niewłaściwą lukę, która powodowała, że telefony z iOS dzwoniły na 911. Zdaniem władz, post Desaia na Twiterze widziało 12 tys. osób, z czego niespełna 2000 kliknęło link. Śledczy wstępnie oskarżyli Desaia, o zarzuty popełnienia przestępstwa komputerowego 3 stopnia, za które może grozić maksylamnie do 5 lat więzienia i/lub 5 tys. dolarów kary.

W ostatni mmiesiącu, naukowcy wyjaśnili w jaki sposób atakujący może wyłączyć linię 911 w całym stanie poprzez atak DDoS z wykorzystaniem botnetu w skład którego wchodziło 6 tys. urządzeń mobilnych. Nastolatek potwierdził ich obawy, przeprowadzając taką operacje w praktyce.

Czytaj też: Apple radzi przeprowadzenie aktualizacji na urządzeniach mobilnych

Reklama

Komentarze

    Reklama