亚利桑那州一位少年利用苹果iOS漏洞,在Twitter上传播恶意Java脚本链接,使iPhone反复呼叫911报警系统,干扰911指挥调度中心的正常工作。

近日,亚利桑那州Maricopa县警长办公室网络犯罪处逮捕了这位名为Meetkumar Hiteshbhai Desai的少年。
警方表示,Desai开发了一个JavaScript脚本链接,会使iPhone反复呼叫911。他将这一脚本分享在Twitter和其他网站上。如果通过iPhone去访问Desai提供的链接,那么手机就会自动不断拨打911电话。Desai分享链接的Twitter帐号拥有1.2万名粉丝,该链接被点击了近2000次。
Surprise市的911指挥调度中心在短时间内曾接到过100个电话,几乎导致系统瘫痪。另外还有大量电话拨向了Peoria警察局和Maricopa县警长办公室,更有一些电话来自于加利福尼亚州和德克萨斯州。

Desai表示,在黑客和编程社区,他熟练开发恶意代码和病毒的能力是十分被认可的。而这次他只是想研究iOS系统中的漏洞,以获得苹果漏洞奖励制度的奖金。他听说了iOS系统中的一个漏洞,随后成功利用了这个漏洞。在测试中,Desai将这一漏洞“武器化”,使其可以重复拨打电话号码,或是实现不断弹窗。
虽然Desai声称他并非有意传播恶意代码,但他仍被指控犯有3项篡改计算机程序罪名。本次事件虽然是小规模的偶然事件,但是它却指向了更大的威胁。今年9月,以色列内盖夫本——古里安大学信息安全研究中心的科学家发布研究报告显示,由于美国联邦通讯委员会(FCC)要求免除移动911来电的某些过滤服务,因此911系统十分脆弱,只需要6000部智能手机,就可以导致美国911服务系统遭受重大干扰。
通过希拉里邮件事件,人们已经认识到程序猿改变世界的能力,希望象Desai这样有编程天赋的少年,可以把自己的才能用到对人们有帮助的地方。
(特邀记者 唐文西 综合报道)
版权归休斯敦C频道所有,转载敬请注明出处
继续阅读
阅读原文