Início Ios iOS 10.3 corrigiu vulnerabilidades de ataques DDoS 911

iOS 10.3 corrigiu vulnerabilidades de ataques DDoS 911

COMPARTILHAR

Em outubro do ano passado, um hacker adolescente descobriu como enganar alguns usuários do iPhone a ligarem repetidamente para o numero 911, acumulando milhares de chamadas falsas. Esse ataque ocorreu meses atrás, mas a Apple acaba de atualizar o iOS para evitar que esse incidente ocorra novamente. Como observado pelo Wall Street Journal, o iOS 10.3 (que foi lançado essa semana) fecha a vulnerabilidade que o hacker havia explorado.

iOS 10.3: MLB At Bat permite que você altere ícone para sua equipe favorita

iOS 10.3 provavelmente fará com que seu iPhone se pareça mais rápido

Apple lança o iOS 10.3 com Find My AirPods e lança o Night Shift no Mac

O WSJ detalhou exatamente como o hack aconteceu em outubro. A breve explicação é que o iOS tinha um recurso que permitia que os apps discassem automaticamente um número de telefone designado ao clicarem em um link – agora, o iOS 10.3 exige que os usuários confirmem que desejam discar o número antes que uma chamada seja iniciada. No caso deste ataque, o hacker supostamente escreveu um código e postou no Twitter; 911 foi discado quando os usuários clicavam no link.

Quando a chamada era iniciada, e o usuário cancelava a chamada, o iphone automaticamente ligaria novamente – a única maneira de resolver o problema era desligando o iphone completamente. Os telefones Android não foram afetados por esse problema. Se você acessou o link enquanto usava o Android ou na web, em vez disso, seria direcionado para um site que simplesmente dizia “LOLOLOLOLOLOLOL”.

A Apple pode ter fechado o problema que causou esse ataque específico, mas os sistemas 911 permanecem surpreendentemente vulneráveis. Como observado pelo WSJ, existem 6.500 911 call centers nos EUA, mas apenas 420 deles fazem parte de um programa de defesa de segurança cibernética.

O Departamento de Segurança Interna tem trabalhado em maneiras de prevenir e defender contra esses tipos de ataques, mas eles ainda não chegaram a uma solução. O hacker alega que ele lançou o código por acidente, mas isso não muda o dano muito real que sua brincadeira causou.

Fonte: The Wall Street Journal

Loading...