今週初め、AppleはiOS 10.3を正式に一般公開しました。このアップデートには様々な修正が含まれており、その一部は引き続き確認されています。ウォール・ストリート・ジャーナルの新たな報道によると、iOS 10.3では、10月に最初に報じたiOSデバイスが繰り返し911に通報する原因となっていた脆弱性が修正されているとのことです。

この脆弱性を発見したのは18歳の少年で、彼はJavaScriptを使ってiOSデバイスにポップアップアラートを表示させたり、アプリを起動させたり、電話をかけさせたりする方法を発見しました。問題の深刻さを示すため、彼はiPhoneから911番に繰り返し電話をかけさせるコードを作成しました。結局、彼は数千件もの誤発信を引き起こしたとして、コンピューター改ざんの罪で4件逮捕、起訴されました。

本日のレポートでは、Apple が当初アプリ開発者と協力してこの問題に取り組んでおり、iOS 10.3 で正式に抜け穴が塞がれたと説明されている。

このコードは、ユーザーが電話番号をクリックしてすぐに通話を開始できるスマートフォンのソフトウェア機能を悪用し、iPhone からの 911 通報のみをトリガーしました。

Apple によれば、今回のアップデートによりその機能が置き換えられ、ユーザーは通話を開始する前に必ず 2 回目の確認ボタンを押す必要が生じたという。

今月初め、サイバーセキュリティの専門家は、この問題の深刻さを強調し、ある911センターが通話の殺到によりサービスを停止する「差し迫った危険」に陥ったと述べました。ある業界団体の政府関係責任者は、この脆弱性を悪用すれば、攻撃中に911システムを無効化できた可能性があると説明しました。

「もしこれが、攻撃中に911システムに損害を与えたり、機能停止させたりすることを望んでいた国家レベルの行為者だったなら、彼らは見事に成功していた可能性がある」と、911の業界団体である全米緊急番号協会の政府関係担当ディレクター、トレイ・フォーゲティ氏は語る。 

iOS 10.3は今週初めにリリースされ、ユーザー向けの新機能に加え、様々なセキュリティ修正を含む多数の新機能が含まれています。Appleは当初、この911脆弱性の修正に取り組んでいると発表していましたが、iOS 10.3の一部として正式に公開されたことで、アップデートの必要性がさらに高まりました。

Appleは今週、iOS 10.3.2のベータテストも開始しており、iOS 10.3.1が間もなくリリースされるという憶測に信憑性を与えている。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。