iOS-Bug getestet: Teenager legt Notrufzentrale lahm

1. November 2016, 09:33
16 Postings

Verbreitete Link, der iPhones 911 wählen ließ – nun Prozess wegen Computermanipulation

Durch die Auslobung von Preisgeld für das Auffinden von Sicherheitslücken versuchen IT-Unternehmen, ihre Geräte und Systeme sicherer zu machen. Eine mittlerweile gängige Methode, die allerdings auch Nebenwirkungen haben kann, wie nun die Polizei im US-Bundesstaat Arizona feststellen musste.

Ein Teenager hatte es auf die Belohnung für eine Schwäche in Apples mobilem Betriebssystem iOS abgesehen. Allerdings verlangt Apple einen funktionierenden Nachweis für gefundene Lecks. Der 18-jährige Meet Desai hatte herausgefunden, dass man iOS-Geräte per Javascript dazu bringen kann, Popups und Apps zu öffnen oder Telefonanrufe zu tätigen.

Über 100 Anrufe

Um seinen Fund zu bestätigen, entwickelte er einen Proof-of-Concept. Dieser brachte durch einen in einer Website eingebetteten Code iPhones dazu, die Notrufnummer 911 anzuwählen, berichtet 9to5Mac. Anschließend lud er die Seite auf seinen Server hoch und teilte den Link via Youtube und Twitter.

Wenngleich Leute, die unbedarft dem Link folgten, schnell auflegten, führte der Exploit-Test zu Betriebsbehinderungen der lokalen Notrufzentrale. Denn per Gesetz müssen Anrufe an 911 zur Klärung weiter verfolgt werden, weswegen zumindest ein Rückruf stattfindet. Binnen Minuten dahin war allein sein Youtube-Video über 1.800 Mal geklickt worden und hatte über 100 Anrufe ausgelöst, wie dem Polizeibericht (PDF) zu entnehmen ist.

Auch Dienststellen in Texas und Kalifornien hatten mit plötzlichem Anrufaufkommen zu kämpfen. Die Welle an unbeabsichtigten Anrufen ebbte erst ab, als die Polizei den Server von Desai vom Netz nehmen ließ.

Teenager muss vor Gericht

Der Teenager hat mittlerweile erklärt, dass er niemals vorgehabt hatte, diese Version des Exploits öffentlich zu machen. Viel mehr hatte er eine harmlose Variante vorbereitet, die nur eine Reihe von Popups öffnet, aber versehentlich den falschen Link verbreitet. Er muss sich nun wegen dreifacher Computermanipulation – das Delikt gilt als Straftat – vor Gericht verantworten. (gpi, 01.11.2016)

  • Über 100 Anrufe gingen binnen Minuten in einer Notrufzentrale in Maricopa County ein.
    foto: reuters

    Über 100 Anrufe gingen binnen Minuten in einer Notrufzentrale in Maricopa County ein.

Share if you care.