サイトアイコン 小龍茶館

iOSに繰り返し緊急電話をかけてしまう深刻な脆弱性、Appleが今後修正へ

昨年10月、報道でiOSの脆弱性(セキュリティホール)によって、iPhoneがユーザの意図と関係なく繰り返し911(アメリカの110番、緊急通報用電話番号)に電話をかけてしまうという情報があった。

当時の報道では、大量の電話が911コールセンターに集中し、1つの911コールセンターが一時サービスが麻痺してしまう程で、またもう2つの911もリスクを抱えたままだったという。そしてこの問題に対して調査が進み、現在はこの事件が思ったより更に深刻であることが判明した。

iOSの脆弱性で1つの端末から11万回以上の自動緊急通報が可能に

アメリカの911コールセンター

もともと当時短期的に発生した緊急通報コールは数百件に過ぎなかったが、調査の段階において、とあるWebリンクを使うことでiOSの脆弱性を突き、なんと117,502回もタップさせることができることがわかった。そして毎回のタップのたびに911に電話がかけられてしまうのだ。ウォールストリート・ジャーナル(Wall Street Journal、WSJ)によれば、警察や911専門家達は、これが意図された攻撃なのではないかと危惧しているという。

 

全米911コールセンターの6.5%しか類似のネットワーク攻撃に対するセキュリティ対策がとられていない

アメリカでは全国に6500箇所の911コールセンターが存在するが、そのうち420箇所しかこのような類似のネットワーク攻撃から防御可能なセキュリティ措置をとっていないという。全体のたった6.5%という計算だ。

 

18歳のハッカーによってこの攻撃が作られ、既に本人は逮捕

そして実はこの緊急通報電話911に電話をかけてしまう攻撃はMeetkumar Desaiという18歳の学生によって作られ、Desaiは既に逮捕されたというニュースが昨年10月に報道されており、Desaiが行ったことは4項目のコンピュータセキュリティに対する重罪とされている。

Meetkumar-Desai(Photo: Maricopa County Sheriff’s Office)

 

Appleはこの問題の修正を今後のiOSアップデートで実施

Appleはウォールストリート・ジャーナルに対して、この脆弱性の修正を行っているという進捗を暴露している。Appleは将来のiOSアップデートによってこの脆弱性を修正するとし、またそのアップデートではiPhoneのディスプレイ上に本当に電話をかけるかまたはキャンセルするかという選択肢を設けることで自動的に電話がかけられることを防ぐ予定だという。

記事は以上。

(記事情報元:feng.com

モバイルバージョンを終了