iOS 911バグがiPhoneを繰り返し911に電話させる

目次

• 2008年のiPhoneバグが再登場、iPhoneを繰り返し911に電話させる
• バグの実行

2008年のiPhoneバグが再登場、iPhoneを繰り返し911に電話させる

アメリカのティーンエイジャーが、iPhoneが繰り返し911に電話をかける原因となるGoogle短縮URLをTwitterで流布し逮捕されました。このティーンエイジャー、Meet Desaiは、iOSのバグを利用してiPhoneが繰り返し911に電話をかけるようにしました。

バグの実行

このバグは、ユーザーがリンクをクリックすると、iPhoneがあらかじめ決められた番号（911など）に電話をかけ、その後ページを更新したり複数のアプリを開いたりしてデバイスのユーザーインターフェースをフリーズさせることで機能します。これにより、電話をキャンセルすることがほぼ不可能になります。このバグは、セキュリティ研究者のコリン・マリナーによって発見され、Appleに報告されました。

このバグは、Safariや他のブラウザで解析された今すぐ電話リンクを使用して、iPhoneが911に繰り返し電話をかけるようにします。マリナーが発見したトリックには、IFRAME内に電話URLを配置すること、ウェブページの更新やリダイレクトのターゲットとして電話番号を使用すること、JavaScriptを使用して既に読み込まれたページのURLを変更することが含まれます。Meetが流布したURLは、ユーザーが無防備なリンクをクリックした際にアメリカの一部で混乱を引き起こし、911警察のコントロールルームに電話が殺到しました。マリコパ郡保安官事務所の声明によると、911コールセンターは「数分のうちに」100件の電話を受けました。

Appleは、マリナーが2008年に報告した後にこのバグを修正しましたが、驚くべきことにiOS 10で再発しました。マリナーは、AppleがiOS 3をリリースした際にこのバグを発見し、その後のiOSリリース（iOS 9まで）は影響を受けませんでした。しかし、今、Meet PatelはこのバグがiOS 10で悪用できることを発見し、iPhoneが繰り返し911に電話をかける短縮リンクを作成しました。

マリナーのブログによると、ヒテシュバイはJavaScriptを多用してiPhoneが特定の番号を再ダイヤルするように仕向けました。しかし、ティーンエイジャーがどのようにそれを行ったかはセキュリティ上の理由から明らかにされません。

問題は、WebViewと呼ばれるブラウザコンポーネントにあります。WebViewコンポーネントは、ウェブページに埋め込まれたTEL URIの電話リンクを誤って処理し、リンクがWebViewでクリックされた場合にスマートフォンが自動的に番号をダイヤルします。攻撃者は、自分の選んだ任意の番号を設定し、人々の電話をその番号にダイヤルさせることができます。

AppleのSafariに対する修正は、ブラウザがポップアップを通じてユーザーに電話をかけるかどうかを確認するようにしています。しかし、TwitterやLinkedInは、少なくとも公にこの問題に対処していません。