Ieslodzījuma pauze, kas tiek veikta ierīcēm tas ir nekas cits kā iOS kļūmes priekšrocība, lai varētu instalēt lietojumprogrammu bez atļaujas, vispārīgi runājot. Ir lieli uzņēmumi un izstrādātāji, kas strādā, lai atrastu šos trūkumus, izmanto. Pēc tam viņi var tos piedāvāt Apple un saņemt atlīdzību vai izmantot tos citiem mērķiem.
Pagājušā gada oktobrī Meetkumar Hiteshbai Desai, amerikāņu pusaudzis radīja ekspluatāciju, izmantojot JavaScript kodu, ar kura palīdzību iPhone automātiski un pastāvīgi zvanīja uz ASV ārkārtas palīdzības numuru: 911. Tagad avārijas dienesta drošības uzraugi brīdināt, ka to var izmantot ļaunprātīgiem mērķiem un tas var būt potenciāls kiberdrauds.
Desai tika izvirzīta apsūdzība par "manipulēšanu ar datoru"
Pēc koda izveides viņam tika izvirzītas apsūdzības par vairāk nekā 4 lietām datoru manipulācijas, un šobrīd viņš nav sniedzis tiesas paziņojumu. Viņa varoņdarbs bija kļūdaini ievietot kodu čivināt un vairāk nekā 100 cilvēku nepārtraukti zvanīt uz 911 tikai dažu minūšu laikā.
Ja nu, pirmie paziņojumi viņu sociālajos tīklos bija tādi izveidoja kodu, lai saņemtu prēmiju no Apple un, lai gūtu popularitāti draugu vidū, kaut kas, iespējams, jums nākotnē maksās.
Ziņas nāk, kad tikai pirms dažām stundām tas, kurš bija kiberdrošības un ārkārtas situāciju pārvaldnieks Amerikas Savienoto Valstu Federālās sakaru komisijas priekšsēdētājs iepriekšējā Obamas administrācijā paziņoja:
Es negribu būt trauksmes cēlonis, bet tā ir jauna krīze
Skripts, kas potenciāli apdraud 911 pakalpojumu
911 ir Ziemeļamerikas ārkārtas dienests. Visā teritorijā ir vairāk nekā 6.000 vietu, kur saņemt zvanus, taču tiek lēsts, ka tikai 6% ir izveidota drošības sistēma viņu aizsardzībai iespējamie uzbrukumi, piemēram, tie, kas atvasināti no šī Desai izdomātā scenārija.
Pirms šīm publikācijām Apple neklusēja, bet drīzāk runāja:
Nākamais operētājsistēmas atjauninājums liks lietotājam nospiest "zvanu", pirms iPhone zvana 911 (atsaucoties uz ekspluatāciju, kurā katru reizi, kad parādījās uznirstošais logs, tas bija ārkārtas zvans).
Lielas amerikāņu apsardzes firmas par to brīdināja ir ļaunprātīga programmatūra, kas ārkārtas dienestu var iznīcināt tikai dažu dienu laikā. Tas ir licis lielajam Apple un citiem drošības uzņēmumiem ieviest lielākus pasākumus, publicējot savas operētājsistēmas, cenšoties padarīt kodu imūno pret šāda veida ekspluatācijām. Lai gan vienmēr kaut kas paliek, mēs par to esam pārliecināti. Visbeidzot, mēs jums atstājam pārdomas, ko Apple izdarījis par ārkārtas zvanu ieviesta iOS:
Spēja ātri piezvanīt un izsaukt 911 operatoru ir būtiska sabiedrības drošībai. Šajā gadījumā zvana funkcija dažiem cilvēkiem bija ļaunprātīga, neņemot vērā sabiedrības drošību. Lai novērstu turpmāku ļaunprātīgu izmantošanu, mēs ieviešam drošības pasākumus un esam sadarbojušies arī ar trešo pušu lietojumprogrammu izstrādātājiem, lai novērstu šādu rīcību viņu lietojumprogrammās.
Attēls - USAToday