image

Tiener veroorzaakt aanval op 911-systeem met iOS-exploit

vrijdag 28 oktober 2016, 11:15 door Redactie, 6 reacties

In de Verenigde Staten is een 18-jarige man opgepakt wegens het veroorzaken van een aanval op het 911-alarmsysteem. De jongen had via Twitter een link verspreid die wanneer geopend ervoor zorgde dat iOS-toestellen het alarmnummer belden en vervolgens ophingen.

Een Amerikaans politiekorps ontving in een paar minuten meer dan 100 telefoontjes op het alarmnummer, wat gevolgen voor de bereikbaarheid had kunnen hebben. Er wordt aangenomen dat de telefoontjes van smartphones en tablets afkomstig waren. Onderzoek naar de aanval leidde naar de 18-jarige man. Die stelde dat een online vriend hem over de bug had ingelicht. Via de softwarefout ontdekte de man dat hij pop-ups op iOS-toestellen kon veroorzaken en de apparaten automatisch nummers kon laten bellen.

Hij ontwikkelde vervolgens twee exploits om de kwetsbaarheid te demonstreren. Eén die pop-ups op toestellen toonde en één die apparaten het 911-alarmnummer liet bellen. Hij wist dat dit laatste strafbaar is. Naar eigen zeggen zou hij deze exploit echter per ongeluk via Twitter hebben verspreid in plaats van de versie die alleen pop-ups toonde. De man vertelde de politie dat hij in beveiligingsonderzoek is geïnteresseerd en Apple hem voor het vinden van kwetsbaarheden zou betalen en bedanken, zo melden 12 News, Arizona Republic en Arizona Daily Independent.

Reacties (6)
28-10-2016, 11:51 door Anoniem
Leuk geprobeerd, maar ik betwijfel dat Apple je gaat betalen als je je bevinden bekend maakt middels een irresponsible disclosure...
28-10-2016, 12:17 door Anoniem
en Apple hem voor het vinden van kwetsbaarheden zou betalen en bedanken
Ja en hem nu een boete geven van vele dollars zie ik wel zitten, ze zijn zo dom dat ze niet begrijpen wat ze
hadden kunnen aanrichten.
28-10-2016, 12:24 door [Account Verwijderd]
Door Anoniem: Leuk geprobeerd, maar ik betwijfel dat Apple je gaat betalen als je je bevinden bekend maakt middels een irresponsible disclosure...

Schrijf nou gewoon softwareproducent i.p.v. Apple.
Voor je tot 3 kunt tellen zitten we hier weer in zo'n onzinnige, stompzinnige merkendiscussie verward, terwijl de crux, het onverantwoordelijke geëxperimenteer met software van deze knaap, naar de achtergrond verdwijnt.

Liever las ik hier uit pure nieuwsgierigheid van IT specialisten hoe je verantwoord dit soort onderzoek kunt uitvoeren. Dáár steek ik/je tenminste nog iets van op.

Algemeen, dus niet persoonlijk gesteld: Dat gezever over het door ieder persoonlijk geliefde huismerk, wel...dat kennen we nu wel uitentreuren.
28-10-2016, 15:46 door Anoniem
Door Aha:
Algemeen, dus niet persoonlijk gesteld: Dat gezever over het door ieder persoonlijk geliefde huismerk, wel...dat kennen we nu wel uitentreuren.


Mijn Samsung en ik kunnen ons hierin wel vinden ..... :-)
28-10-2016, 19:42 door karma4
Door Aha: [Schrijf nou gewoon softwareproducent i.p.v. Apple.
Voor je tot 3 kunt tellen zitten we hier weer in zo'n onzinnige, stompzinnige merkendiscussie verward, terwijl de crux, het onverantwoordelijke geëxperimenteer met software van deze knaap, naar de achtergrond verdwijnt.
...(knip)...
Aha touché, en zelf de posts doen dat je zo blij met je (...) bent en daarmee geen last hebt van ... En kloddertje gezever.

Naast dat onderzoek, daar is hier geen spraken van want het lek werd hem verteld.
Hoe stel je jezelf voldoende ethisch op? Die vriend die het het vertelde, hoe zit dat? Geen verdienste of bepaalde inside info..
29-10-2016, 16:34 door Anoniem
Door Aha:
Door Anoniem: Leuk geprobeerd, maar ik betwijfel dat Apple je gaat betalen als je je bevinden bekend maakt middels een irresponsible disclosure...

Schrijf nou gewoon softwareproducent i.p.v. Apple.
Voor je tot 3 kunt tellen zitten we hier weer in zo'n onzinnige, stompzinnige merkendiscussie verward, terwijl de crux, het onverantwoordelijke geëxperimenteer met software van deze knaap, naar de achtergrond verdwijnt.

Liever las ik hier uit pure nieuwsgierigheid van IT specialisten hoe je verantwoord dit soort onderzoek kunt uitvoeren. Dáár steek ik/je tenminste nog iets van op.

Algemeen, dus niet persoonlijk gesteld: Dat gezever over het door ieder persoonlijk geliefde huismerk, wel...dat kennen we nu wel uitentreuren.
Eindelijk eens iets zinnigs van Aha, helemaal mee eens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.