Поделиться
Юный хакер получил срок, использовав «не тот эксплойт» для iPhone
Исследователь безопасности «перепутал эксплойты» для iOS и вызвал шквал звонков со смартфонов и планшетов на номер 911. Суд приговорил его к трем годам условного срока.Звоните 911
Девятнадцатилетний подросток получил условный срок в три года за пранк, который едва не вывел из строя службу 911 в округе Марипоса в Калифорнии.
Некий Миткумар Хитешбхай Десай (Meetkumar Hiteshbhai Desai) 16 октября 2016 г. распространил по социальным сетям вредоносную ссылку; если по ней кликали пользователи iPhone, их устройства начинали автоматически дозваниваться до службы 911. При снятии трубки диспетчерами, связь разрывалась и звонок повторялся.
Полицейские службы трех близлежащих округов оказались завалены звонками; один из диспетчерских центров едва не вышел из строя вовсе. Экстренные службы в Техасе и других округах Калифорнии испытывали похожие проблемы.
Всего более 1800 человек перешли по вредоносным ссылкам, что привело более чем к трем сотням «самосбрасывающихся» звонков на 911.
Пранкера арестовали 24 октября 2016 г. Десай во всем признался и активно сотрудничал со следствием.
По его собственным словам, Десай изучал баги в программном обеспечении, когда ему прислали некий эксплойт, по-видимому, как раз для iOS. Десай на его основе создал два вредоноса для iPhone - один предполагал заполнение экрана постоянно всплывающими окнами, другой - устраивал звонки в 911.
Эксплойты попутал
Десай уверяет, что опубликовал в соцсетях «не тот вариант» вредоносной программы - он хотел просто поддуштить над своими друзьями, чтобы они какое-то время не могли пользоваться своими смартфонами из-за всплывающих окон, в результате опубликовал вариант с автодозвоном до 911.
Ввиду того, что Десай проявил деятельное раскаяние, его не стали наказывать слишком сурово. Во всяком случае, реального срока он не получил, но теперь в течение трех лет вся его деятельность, связанная с компьютерами, будет производиться под надзором полиции.
Информации об эксплойте и его источнике немного. Предположительно, он написан на Java Script. Кто-то переслал его Десаю в период, когда тот занимался поисками уязвимостей в ПО Apple.
«Если этот эксплойт «всплыл», когда Десай занимался исследованием багов в ПО, то речь, скорее всего, идет о некоей уязвимости нулевого дня, которая на тот период не была ни известна, ни исправлена, - отмечает Олег Галушкин, эксперт по безопасности компании SEC Consult Services. - Эксплойты под iOS - довольно редкая вещь, и потому опасны вдвойне: iOS пользуется репутацией весьма защищенной системы. Так что можно считать удачей то, что Десай не нанес с помощью этого эксплойта еще больше вреда».
Короткая ссылка
