Erro 911 do iOS força iPhones a ligar repetidamente para o 911

Table Of Contents

• Erro do iPhone de 2008 faz um retorno, força iPhones a ligar repetidamente para o 911
• O erro em ação

Erro do iPhone de 2008 faz um retorno, força iPhones a ligar repetidamente para o 911

Um adolescente dos Estados Unidos foi preso por circular uma URL encurtada do Google no Twitter que fez com que os iPhones ligassem repetidamente para a sala de controle da polícia no 911. O adolescente, Meet Desai, usou um erro no iOS que fez com que os iPhones ligassem repetidamente para o 911.

O erro em ação

O erro funciona após os usuários clicarem em um link que força um iPhone a discar um número pré-determinado (como 911) e, em seguida, atualiza a página ou abre vários aplicativos para congelar a interface do usuário do dispositivo. Isso torna quase impossível cancelar a chamada. O erro foi descoberto pelo pesquisador de segurança Colin Mulliner, que encontrou e relatou um erro intrigante à Apple.

O erro usa um Ligue agora link analisado no Safari ou em outros navegadores para fazer o iPhone realizar chamadas repetidas para o 911. Os truques descobertos por Mulliner incluíram colocar uma URL de telefone em um IFRAME, usar um número de telefone como alvo de uma atualização ou redirecionamento de página da web e alterar a URL de uma página já carregada usando JavaScript. A URL circulada por Meet causou caos em algumas partes dos EUA quando os usuários clicaram no link desprevenido e causaram uma enxurrada de chamadas para a sala de controle da polícia 911. O centro de chamadas do 911 recebeu cem chamadas “em questão de minutos”, de acordo com a declaração do escritório do xerife do condado de Maricopa.

A Apple corrigiu o erro após Mulliner relatá-lo em 2008, mas surpreendentemente ele ressurgiu no iOS 10. Mulliner descobriu o erro quando a Apple lançou o iOS 3 e as versões subsequentes do iOS até o iOS 9 não foram afetadas por ele. Mas agora Meet Patel descobriu que o erro pode ser explorado no iOS 10 e fez o link encurtado dado acima que faz os iPhones ligarem repetidamente para o 911.

De acordo com o blog de Mulliner, Hiteshbhai usou fortemente o JavaScript para fazer com que os iPhones redialem números específicos. No entanto, exatamente como o adolescente fez isso não será revelado por razões de segurança.

O problema reside em um componente do navegador chamado WebView. Os componentes do WebView manipulam incorretamente os links telefônicos de URIs TEL incorporados em páginas da web, fazendo com que o smartphone disque automaticamente números se o link for clicado no WebView. Os atacantes podem definir qualquer número de sua escolha e fazer com que os telefones das pessoas discam esses números.

A correção da Apple para o Safari faz com que o navegador confirme via um pop-up, se o usuário deseja fazer a chamada. No entanto, o Twitter e o LinkedIn ainda não abordaram o problema, pelo menos publicamente.