緊急番号911に電話をかけさせたiOSのバグ、とは?

緊急番号911に電話をかけさせたiOSのバグ、とは?

ネット犯罪も隙をついて起こるものですね…。

つい先日、iOSの脆弱性を利用した不正なリンクをTwitterでばらまいた10代の少年が逮捕されたというニュースがありました。逮捕当時は詳細が明らかになっていませんでしたが、その内容が見えてきました。

この脆弱性は、リンクを踏んだiPhone特定の電話番号へ電話をかけさせられるというもの。その後、ページを再読み込み or 複数アプリを開き、端末のインターフェースをフリーズさせることで、端末の持ち主はコールキャンセルすらできなくなってしまいます。逮捕少年のケースでは、この特定の番号に911が設定されていました。想定を上回る911通報が入った地域では、コールセンターが制御不能となりかけ、あわや一大事という問題に発展しました。

実は、不正リンクに利用されたバグは、Appleがすでに対応、パッチを配布していたものなんです。それも、iOS 3リリース時というずいぶん前の話。では、今なぜ問題になっているかというと、このパッチは、ウェブブラウザのサファリ上のみ対応だったのです。TwitterやLinkedInのアプリ内で見る、いわゆるWebViewは対象外だったというわけ。逮捕少年のケースは、まさにこのTwitter上でリンクを踏んだ人たちが被害にあっていました。

この脆弱性の問題を発見したリサーチャーのCollin Mulliner氏は、すでにAppleに報告済み。氏は、これを悪用すればストーカー被害(電話番号を知りたい相手にリンクを踏ませて、自分の端末に電話させれば番号が手に入る)にも繋がる恐れがあるとも警告を発しており、Appleがスピーディーにパッチ対応してくれるよう願うと語っています。

以下、Mulliner氏によるバグのデモ。

特定の番号に電話をかけさせることができる…。考える以上に恐ろしいバグなのです。

ネット時代の犯罪たち:
緊急番号911に電話しまくるリンクをTwitterで配布した18才、逮捕
なぜやる? パトカーを盗んだ男、Facebook Liveで逃走を実況する
これが現代テロリストたちの使うソフトウェア。金に糸目をつけない周到ぶり…

image by Aleksandra Gigowska / shutterstock.com
source: Bleeping Computer, Mulliner.org

William Turton - Gizmodo US[原文
(そうこ)