据外媒报道,美国Maricopa郡警长办公室信息安全犯罪部门本周逮捕了18岁的米库玛·德赛伊(Meetkumar Hiteshbhai Desai)。后者利用iOS系统的漏洞拨打响一声电话,干扰了911报警系统的运行。
根据Maricopa郡警长办公室的说法,德赛伊开发了JavaScript脚本发动攻击。他将这一脚本分享在Twitter和其他网站上。如果通过iPhone去访问德赛伊提供的链接,那么手机就会自动不断拨打911电话。
德赛伊对警方承认,他只是想研究iOS系统中的漏洞。他可以将漏洞报告给苹果,并可能从中获得收入和名气。
德赛伊表示,他听说了iOS系统中的一个漏洞,随后成功利用了这一漏洞。在测试中,德赛伊将这一漏洞“武器化”,使其可以不断拨打电话号码,或是不断弹出烦人的提示。
德赛伊表示,他的动机是骗骗自己的朋友,并认为这样的行为很“有趣”。然而,当他将“武器化”的链接发布至网上时,他的工具已经可以实现不断弹窗,以及重复拨打电话号码。
政府相关部门表示,德赛伊分享的Twitter帐号拥有1.2万名粉丝。随后的调查显示,有1849人点击了这一链接。
调查人员表示,这些iPhone从美国全国范围内拨打911电话,响一声就挂。德克萨斯和加利福尼亚等州相关部门均表示,他们发现了这种响一声电话的增长。
受影响最大的是凤凰城地区,即德赛伊及其好友的所在地区。Peoria警察局和Maricopa郡警长办公室均表示,他们接到了大量911电话。而Surprise警察局在短时间内曾接到过100个电话,几乎导致系统瘫痪。
Maricopa警方于10月24日逮捕了德赛伊,并对他提出了3起重罪指控。
今年8月,在美国黑帽信息安全会议上,苹果公布了官方的漏洞举报项目,但表示在项目开始之初只会邀请一部分资深研究员参加。今年9月,以色列内盖夫本-古里安大学信息安全研究中心的科学家发布研究报告显示,只需要6000部智能手机,就可以对美国的911系统发起DDoS(分布式拒绝服务)攻击。
