장치에 수행되는 탈옥 광범위하게 말해서 허가없이 애플리케이션을 설치할 수있는 것은 iOS 실패를 이용하는 것에 지나지 않습니다. 이러한 결함을 찾기 위해 노력하는 대기업과 개발자가 있습니다. 악용. 그런 다음 Apple에 제공하고 대가로 보상을 받거나 다른 용도로 사용할 수 있습니다.
작년 XNUMX 월, 미국 청소년 인 Meetkumar Hiteshbai Desai 악용을 만들었습니다. 자바 스크립트 코드를 통해 iPhone이 자동으로 계속해서 미국의 긴급 전화 번호로 전화를 겁니다. 911. 이제 긴급 서비스 안전 감독관 악의적 인 목적으로 사용될 수 있으며 잠재적 인 사이버 위협이 될 수 있음을 경고합니다.
Desai는 "컴퓨터 조작"혐의로 기소되었습니다.
그의 코드 생성 후 그는 4 건 이상의 컴퓨터 조작, 그리고 현재 그는 사 법적 성명을 발표하지 않았습니다. 그의 업적은 실수로 트위터에 코드를 게시하고 단 몇 분 만에 100 명 이상의 사람들이 911에 계속 전화하도록하는 것이 었습니다.
만약, 그들의 소셜 네트워크에 대한 첫 번째 진술은 Apple로부터 보너스를 받기위한 코드 생성 친구 사이에서 인기를 얻으려면 앞으로 비용이 많이들 것입니다.
뉴스는 불과 몇 시간 전에 사이버 보안 및 비상 관리 감독자 이전 오바마 행정부의 미연방 통신위원회는 다음과 같이 말했습니다.
나는 경각심을 갖고 싶지 않지만 떠오르는 위기
911 서비스에 대한 잠재적 위협이되는 스크립트
911은 북미 응급 서비스입니다. 영토 전체에 6.000 개 이상의 전화를받을 수있는 곳이 있지만 6 %는 자신을 보호하기위한 보안 시스템을 갖추고 있습니다. Desai가 고안 한이 스크립트에서 파생 된 공격과 같은 가능한 공격.
이 출판물 이전에 애플은 침묵하지 않고 다음과 같이 말했습니다.
다음 운영 체제 업데이트에서는 iPhone이 911에 전화를 걸기 전에 사용자에게 "통화"를 누르도록 요청할 것입니다 (팝업이 나타날 때마다 긴급 전화 인 익스플로잇을 나타냄).
미국의 대규모 보안 회사는 다음과 같이 경고했습니다. 단 며칠 만에 응급 서비스를 중단시킬 수있는 악성 소프트웨어가 있습니다.. 이로 인해 Big Apple 및 기타 보안 회사는 운영 체제를 게시 할 때 코드를 이러한 유형의 악용에 대해 면역화하려고 더 많은 조치를 취했습니다. 항상 무언가가 남아 있지만 우리는 그것을 확신합니다. 마지막으로 긴급 전화에 대해 Apple이 만든 반성 iOS에서 구현 :
911 교환 원에게 신속하게 전화를 걸고 전화를 걸 수있는 능력은 공공 안전에 필수적입니다. 이 경우 전화 걸기 기능은 공공 안전을 고려하지 않고 일부 사람들에 의해 악의적이었습니다. 더 이상의 남용을 방지하기 위해 우리는 보호 장치를 마련하고 있으며 타사 응용 프로그램 개발자와 협력하여 응용 프로그램에서 이러한 동작을 방지합니다.
이미지- USAToday