iOSのバグを利用して911に緊急通報しまくるリンクを公開した10代ハッカーが逮捕される
By JL!
18歳の青年がTwitter上で公開したリンクはタップするとアメリカの緊急通報用電話番号である「911」に電話をかけるというもので、リンクは短時間のうちに何千回もタップされ、911は一時的につながりづらくなるという緊急事態が発生しました。911にDDoS攻撃を仕掛けるかのような脅威のリンクを公開した青年は最終的に逮捕されたのですが、リンクは「間違って公開してしまった」と主張しています。
Bug Bounty Hunter Launches Accidental DDoS Attack on 911 Systems via iOS Bug
http://news.softpedia.com/news/bug-bounty-hunter-launches-accidental-ddos-on-911-systems-via-ios-bug-509738.shtml
iPhone hack that threatened emergency 911 system lands teen in jail | Ars Technica
http://arstechnica.com/security/2016/10/teen-arrested-for-iphone-hack-that-threatened-emergency-911-system/
Teen hacker 'accidentally' causes 911 attack - BBC News
http://www.bbc.com/news/technology-37821862
逮捕されたのはアメリカのアリゾナ州フェニックスに住むMeetkumar Hiteshbhai Desaiさん。彼は警察に対して「TwitterでiOSのバグを使って端末をフリーズもしくは再起動させるJavaScriptコードのリンクを共有しようとした」と話していますが、実際にTwitter上で公開したのは「911」に電話をかけさせるリンクだったそうです。
DesaiさんがTwitter上でコードを公開したのは自身が発見した「iOSのバグ」をAppleに報告し、報奨金をもらおうと考えていたからだそうです。しかし、Desaiさんは自身が作成した最新版のコードのリンクをTwitter上で公開したつもりだったそうですが、実際には初期に開発したコードのリンクを公開してしまっており、このリンクはiOSのバグを利用してタップしたユーザーの端末から「911」に電話をかけさせる、というコードだったというわけです。アリゾナ州マリコパ郡保安官事務所によると、Desaiさんが公開したリンクは約2000回タップされ、一時的にアリゾナ州・テキサス州・カリフォルニア州の緊急通報用電話番号につながりにくくなる、という衝撃の事態にまで発展してしまいました。
By Seattle Municipal Archives
海外ニュースメディアのArs Technicaは、「明確な許可や(システムなどの)所有者の協力なしに端末やネットワークをハッキングすることは、非常に危険なことであり、法的な罪に問われる可能性もある」と警告しています。
なお、911サービスは重大な社会資本に分類され、アリゾナ州ではこれに干渉することは「人身売買」や「第二級謀殺」と同じ程度の罪に問われることとなるそうです。
・関連記事
iOS 10で文鎮化が発生してAppleが対策を実施、不具合の対処方法と安全なiTunes経由のアップデート方法はコレ - GIGAZINE
iPhone/iPadを再起不能にする恐怖のバグが判明したので実際にやってみた - GIGAZINE
iPhone/iPad/Macの「Safari」で強制終了のバグが発生中、回避方法はコレ - GIGAZINE
「iOS 9」のバグを見つけたら1億円超の報奨金がもらえる企画が開催中 - GIGAZINE
Apple渾身の決済サービス「Apple Pay」でバグ多発&二重課金も発生 - GIGAZINE
・関連コンテンツ