Le bug 911 d'iOS force les iPhones à appeler 911 de manière répétée

Table des matières

• Le bug de l’iPhone de 2008 fait son retour, force les iPhones à appeler 911 de manière répétée
• Le bug en action

Le bug de l’iPhone de 2008 fait son retour, force les iPhones à appeler 911 de manière répétée

Un adolescent des États-Unis a été arrêté pour avoir diffusé une URL raccourcie Google sur Twitter qui a provoqué des appels répétés des iPhones au poste de police au 911. L’adolescent, Meet Desai, a utilisé un bug dans iOS qui a fait que les iPhones appelaient de manière répétée le 911.

Le bug en action

Le bug fonctionne après que les utilisateurs cliquent sur un lien qui force un iPhone à composer un numéro prédéterminé (comme le 911) et ensuite rafraîchit la page ou ouvre plusieurs applications afin de geler l’interface utilisateur de l’appareil. Cela rend presque impossible d’annuler l’appel. Le bug a été découvert par le chercheur en sécurité Colin Mulliner qui a trouvé et signalé un bug intrigant à Apple.

Le bug utilise un Appeler maintenant lien analysé dans Safari ou d’autres navigateurs pour faire composer des appels répétés au 911 par l’iPhone. Les astuces découvertes par Mulliner comprenaient le placement d’une URL téléphonique dans un IFRAME, l’utilisation d’un numéro de téléphone comme cible d’un rafraîchissement ou d’une redirection de page web, et la modification de l’URL d’une page déjà chargée à l’aide de JavaScript. L’URL diffusée par Meet a causé des ravages dans certaines parties des États-Unis lorsque les utilisateurs ont cliqué sur le lien sans méfiance, provoquant une inondation d’appels au poste de police du 911. Le centre d’appels du 911 a reçu une centaine d’appels « en quelques minutes », selon une déclaration du bureau du shérif du comté de Maricopa.

Apple a corrigé le bug après que Mulliner l’ait signalé en 2008, mais de manière surprenante, il a refait surface dans iOS 10. Mulliner a découvert le bug lorsque Apple a publié iOS 3 et les versions ultérieures d’iOS jusqu’à iOS 9 n’ont pas été affectées par celui-ci. Mais maintenant, Meet Patel a découvert que le bug peut être exploité dans iOS 10 et a créé le lien raccourci donné ci-dessus qui fait que les iPhones appellent de manière répétée le 911.

Selon le blog de Mulliner, Hiteshbhai a largement utilisé JavaScript pour inciter les iPhones à rappeler des numéros spécifiques. Cependant, exactement comment l’adolescent a fait cela ne sera pas révélé pour des raisons de sécurité.

Le problème réside dans un composant de navigateur appelé WebView. Les composants WebView gèrent mal les liens téléphoniques des URI TEL intégrés dans les pages web, ce qui fait que le smartphone compose automatiquement des numéros si le lien est cliqué dans WebView. Les attaquants peuvent définir n’importe quel numéro de leur choix et faire composer ces numéros par les téléphones des gens.

La correction d’Apple pour Safari oblige le navigateur à confirmer via une fenêtre contextuelle si l’utilisateur souhaite passer l’appel. Cependant, Twitter et LinkedIn n’ont pas encore abordé le problème, du moins publiquement.