对设备执行的越狱 从广义上讲,无非就是利用iOS的失败而能够在未经许可的情况下安装应用程序。 有大公司和开发人员正在努力寻找这些缺陷, 功绩。 然后,他们可以将它们提供给Apple并获得回报,或将其用于其他目的。
去年XNUMX月,美国青少年Meetkumar Hiteshbai Desai 创造了一个漏洞 通过JavaScript代码,该代码使iPhone自动连续不断地拨打美国紧急电话号码: 911. 现在,紧急服务安全主管 警告说,它可能被用于恶意目的,并且可能构成网络威胁。
德赛被控“篡改计算机”
创建代码后,他被控超过4项 电脑操作 目前他还没有发表司法声明。 他的壮举是错误地将代码发布到Twitter上,并且短短几分钟内就有100多个人不断拨打911。
如果,在他们的社交网络上的第一个陈述是 创建了从苹果公司获得奖金的代码 并在朋友中获得欢迎,这可能会在将来使您付出高昂的代价。
消息传出时,就在几个小时前 网络安全和应急管理主管 在上届奥巴马政府中,美国联邦通信委员会的发言人表示:
我不想成为一个危言耸听的人,但这是一个新兴的危机
可能对911服务造成潜在威胁的脚本
911是北美紧急服务部门。 在整个领土上,有6.000多个地方可以接听电话,但是据估计, 6%的人拥有安全系统来保护他们 可能的攻击,例如Desai设计的从该脚本派生的攻击。
在发布这些出版物之前,Apple并未保持沉默,而是发表了讲话:
下一个操作系统更新将要求用户在iPhone拨打911之前先按“通话”(这是指利用此漏洞,每次出现弹出窗口时,它都是紧急呼叫)。
美国大型安全公司警告说 有恶意软件可以在短短几天内关闭紧急服务。 这使得大苹果公司和其他安全公司在发布操作系统时实施了更大的措施,试图使自己的代码不受此类攻击的影响。 尽管总有一些东西,但我们对此有把握。 最后,我们给您 苹果对紧急电话的反思 在iOS中实现:
快速拨打和拨打911操作员的能力对于公共安全至关重要。 在某些情况下,这种拨号功能是恶意的,不顾公共安全。 为了防止进一步的滥用,我们将采取适当的保护措施,并且还与第三方应用程序开发人员合作以防止其应用程序中出现这种行为。
图片 - 今日美国