Юный хакер получил срок, использовав «не тот эксплойт» для iPhone

Безопасность Стратегия безопасности Техника
мобильная версия
, Текст: Роман Георгиев
Исследователь безопасности «перепутал эксплойты» для iOS и вызвал шквал звонков со смартфонов и планшетов на номер 911. Суд приговорил его к трем годам условного срока.

Звоните 911

Девятнадцатилетний подросток получил условный срок в три года за пранк, который едва не вывел из строя службу 911 в округе Марипоса в Калифорнии.

Некий Миткумар Хитешбхай Десай (Meetkumar Hiteshbhai Desai) 16 октября 2016 г. распространил по социальным сетям вредоносную ссылку; если по ней кликали пользователи iPhone, их устройства начинали автоматически дозваниваться до службы 911. При снятии трубки диспетчерами, связь разрывалась и звонок повторялся.

Полицейские службы трех близлежащих округов оказались завалены звонками; один из диспетчерских центров едва не вышел из строя вовсе. Экстренные службы в Техасе и других округах Калифорнии испытывали похожие проблемы.

Всего более 1800 человек перешли по вредоносным ссылкам, что привело более чем к трем сотням «самосбрасывающихся» звонков на 911.

Юный хакер, вызвавший шквал звонков с iPhone и iPad на номер 911, получил 3 года условно

Пранкера арестовали 24 октября 2016 г. Десай во всем признался и активно сотрудничал со следствием.

По его собственным словам, Десай изучал баги в программном обеспечении, когда ему прислали некий эксплойт, по-видимому, как раз для iOS. Десай на его основе создал два вредоноса для iPhone - один предполагал заполнение экрана постоянно всплывающими окнами, другой - устраивал звонки в 911.

Эксплойты попутал

Десай уверяет, что опубликовал в соцсетях «не тот вариант» вредоносной программы - он хотел просто поддуштить над своими друзьями, чтобы они какое-то время не могли пользоваться своими смартфонами из-за всплывающих окон, в результате опубликовал вариант с автодозвоном до 911.

Ввиду того, что Десай проявил деятельное раскаяние, его не стали наказывать слишком сурово. Во всяком случае, реального срока он не получил, но теперь в течение трех лет вся его деятельность, связанная с компьютерами, будет производиться под надзором полиции.

Информации об эксплойте и его источнике немного. Предположительно, он написан на Java Script. Кто-то переслал его Десаю в период, когда тот занимался поисками уязвимостей в ПО Apple.

«Если этот эксплойт «всплыл», когда Десай занимался исследованием багов в ПО, то речь, скорее всего, идет о некоей уязвимости нулевого дня, которая на тот период не была ни известна, ни исправлена, - отмечает Олег Галушкин, эксперт по безопасности компании SEC Consult Services. - Эксплойты под iOS - довольно редкая вещь, и потому опасны вдвойне: iOS пользуется репутацией весьма защищенной системы. Так что можно считать удачей то, что Десай не нанес с помощью этого эксплойта еще больше вреда».