アリゾナ州の10代の少年が先週、iPhoneから911に電話をかけるiOSの脆弱性を悪用する概念実証を作成し、複数の911コールセンターで大混乱を引き起こした。マリコパ郡保安官事務所は、警察署の1つが911センターへのサービスを「直ちに失う危険」に瀕しており、他の2つのコールセンターも危険にさらされていると発表した。

18歳のミート・デサイは、JavaScriptを使ってiOSデバイスにポップアップアラートを表示させたり、アプリを起動させたり、電話をかけさせたりする方法を発見しました。この脆弱性の深刻さを示すためか、彼はiPhoneから緊急通報番号911に発信させるコードを作成し、Appleからバグ発見の報奨金を請求しました。彼はこのコードを自身のウェブサーバーに置き、TwitterとYouTubeチャンネル（どちらも現在は削除済み）でリンクを共有しました。

被害者は何が起こっているのか理解するとすぐに電話を切ったが、911への切断された通話はすべて調査する必要があり、少なくとも電話をかけた人が大丈夫かどうかを確認するために電話をかけ直す必要があるため、警察のリソースがかなり無駄になる可能性がある。

警察はウェブサーバーをオフラインにすることで、911番通報の殺到を食い止めることに成功した。デサイ氏は、この脆弱性を悪用する意図は全くなく、誤ったデモリンクをツイートしたと主張した。

ミート氏は、緊急サービスの電話番号（1+911）を追加するようバグを操作したと述べた。ミート氏は、その機能をバグに追加したものの、違法であり人々が「パニックに陥る」ことを知っていたため、公開するつもりはなかったと述べた。ミート氏は、ポップアップを表示させてデバイスをフリーズさせ、再起動させるだけの、それほど迷惑ではないバグではなく、有害なバージョンの（911）バグを誤ってTwitterリンクに公開してしまった可能性があると述べた。

デサイ氏は現在、コンピューター改ざんの重罪3件で起訴されている。

The Registerより。ユニオン郡の911コールセンターのイメージ写真。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。