10月に、iPhoneがユーザーの介入なしに911に繰り返し電話をかけるiOSの脆弱性についてお伝えしました。当時は、大量の通報により1つの911センターが「即時サービス停止の危機」に陥り、他の2つのセンターもサービス停止の危険にさらされていると報じられました。しかし、徹底的な調査の結果、このインシデントは当時想定されていたよりもはるかに深刻だったことが判明しました。

当初は短期間に数百件の通報があったと考えられていましたが、捜査官は現在、この脆弱性を突く攻撃を実行するツイートリンク1件が11万7502回クリックされ、クリックごとに911番通報が行われたと推測しています。 ウォール・ストリート・ジャーナル紙によると、法執行機関や911の専門家は、同じ手法を用いた標的型攻撃が壊滅的な被害をもたらす可能性があると懸念しています…

「もしこれが、攻撃中に911システムに損害を与えたり、機能停止させたりすることを望んでいた国家レベルの行為者だったなら、彼らは見事に成功していた可能性がある」と、911の業界団体である全米緊急番号協会の政府関係担当ディレクター、トレイ・フォーゲティ氏は語る。 

全国6,500の911コールセンターのうち、この種の攻撃から保護するために設計されたサイバーセキュリティプログラムを導入しているのはわずか420だと考えられている。

「大げさに言うつもりはないが、これは新たな危機だ」と、オバマ政権時代に約3年間FCCで緊急事態管理とサイバーセキュリティを監督した退役海軍少将デビッド・シンプソン氏は語る。[…]

昨年、イスラエルのベングリオン大学の研究者らは、悪意のあるソフトウェアに感染した6,000台未満のスマートフォンで、州全体の911システムを数日間機能停止させる可能性があると結論付けた。

Appleからバグ報奨金を受け取ろうと、概念実証としてコードを作成した学生、ミートクマール・デサイ氏は、誤って911番通報するバージョンを投稿してしまったと主張している。実際には、ポップアップを表示して携帯電話をフリーズさせるバージョンを投稿するつもりだった。デサイ氏はコンピューター改ざんの重罪4件で起訴されており、まだ罪状認否を行っていない。

AppleはWSJに対し 、修正が進行中であると語った。

Appleは、iPhoneの近々リリースされるシステムアップデートで、今回の攻撃を可能にした抜け穴を塞ぐと発表しました。このアップデートにより、iPhoneの画面に「キャンセル」または「通話」のポップアップが表示され、ユーザーは「通話」ボタンを押さない限り、iPhoneから発信できなくなります。

「911番通報を迅速に発信し、オペレーターに繋がる機能は、公共の安全にとって極めて重要です」と同社は述べています。「今回の通報機能は、公共の安全を全く考慮しない一部の人々によって意図的に悪用されました。今後の悪用を防ぐため、安全対策を講じるとともに、サードパーティのアプリ開発者と協力して、各社のアプリでも同様の行為を防止しています。」

写真：LAタイムズ

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。