Seadmetele tehtud vanglakaristus see pole midagi muud kui iOS-i ebaõnnestumise ärakasutamine, et saaksite laias laastus rakendust ilma loata installida. Nende vigade leidmiseks töötavad suured ettevõtted ja arendajad, ekspluateerib. Seejärel saavad nad neid Apple'ile pakkuda ja tasu eest tasu saada või kasutada neid muudel eesmärkidel.
Eelmise aasta oktoobris tutvus ameerika teismeline Meetkumar Hiteshbai Desai lõi ekspluateerimise, JavaScripti koodi kaudu, mille abil ta pani iPhone'i automaatselt ja pidevalt valima Ameerika Ühendriikide hädaabinumbri: 911. Nüüd, päästeteenistuse ohutusjärelevalve teostajad hoiatage, et seda võib kasutada pahatahtlikel eesmärkidel ja see võib olla potentsiaalne küberoht.
Desai sai süüdistuse "arvuti omavolilises rikkumises"
Pärast oma koodi loomist esitati talle süüdistus enam kui 4 loendis arvutiga manipuleerimine, ja hetkel pole ta kohtulikku avaldust andnud. Tema saavutus oli koodi ekslikult Twitterisse postitamine ja rohkem kui 100 inimese pidev helistamine numbrile 911 vaid mõne minuti jooksul.
Et kui, siis esimesed avaldused nende sotsiaalsetes võrgustikes olid sellised lõi koodi Apple'ilt boonuse saamiseks ja oma sõprade seas populaarsuse võitmiseks, mis tõenäoliselt maksab teile tulevikus.
Uudised tulevad siis, kui just mõni tund tagasi oli see, kes oli küberjulgeoleku ja hädaolukordade juhtimise järelevaataja Ameerika Ühendriikide föderaalse kommunikatsioonikomisjoni president Obama eelmises administratsioonis märkis järgmist:
Ma ei taha olla häiriv, kuid see on tekkiv kriis
Skript, mis võib potentsiaalselt ohustada 911 teenust
911 on Põhja-Ameerika hädaabiteenistus. Kogu territooriumil on rohkem kui 6.000 kohta, kus kõnesid vastu võtta, kuid hinnanguliselt ainult 6% -l on nende kaitsmiseks kasutusel turvasüsteem võimalikud rünnakud, näiteks need, mis pärinevad sellest stsenaariumist, mille Desai välja mõtles.
Nende väljaannete taustal Apple ei vaikinud, vaid pigem rääkis:
Järgmine operatsioonisüsteemi värskendus palub kasutajal enne iPhone'i 911 helistamist vajutada "helista" (viidates ärakasutamisele, kus iga kord, kui hüpik ilmus, oli see hädaabikõne).
Ameerika suured turvafirmad on seda hoiatanud leidub pahatahtlikku tarkvara, mis võib hädaabiteenuse vaid mõne päevaga alla viia. See on pannud Suure Apple ja teised turvaettevõtted rakendama oma operatsioonisüsteemide avaldamisel suuremaid meetmeid, püüdes muuta oma koodi seda tüüpi ekspluateerimise suhtes immuunseks. Kuigi alati on midagi järele jäänud, oleme selles kindlad. Lõpuks jätame teile peegeldus, mille Apple on teinud hädaabikõne kohta rakendatud iOS-is:
Võimalus kiiresti helistada ja helistada 911 operaatorile on avaliku julgeoleku tagamiseks hädavajalik. Valimisfunktsioon oli sel juhul mõne inimese pahatahtlik, pööramata tähelepanu avalikule turvalisusele. Edasise kuritarvitamise vältimiseks kehtestame turvameetmed ja oleme koos käitunud ka kolmandate osapoolte rakenduste arendajatega, et sellist käitumist oma rakendustes vältida.
Pilt - Täna