iOS 10.3はiPhoneが繰り返し911にダイヤルする原因となったエクスプロイトを修正

今週初めにリリースされた iOS 10.3 では、iPhone が繰り返し 911 にダイヤルする原因となる可能性のある重大な脆弱性が修正されたと Wall Street Journal が報じています。米国では、911 は警察、消防、EMS サービスを呼び出す緊急電話番号です。

911 のセキュリティ欠陥は、アリゾナ州の 18 歳の iOS 開発者が、iPhone に何度も 911 にダイヤルさせる コードを発見して公開したことを受け て、10 月に表面化しました。このティーンエイジャーは、アリゾナ州サプライズで911システムが作動し、わずか数分で100件以上の電話を切られた後に逮捕された。

このコードがオンラインで公開されたため、米国全土で数千件の誤った 911 通報が発生し、緊急サービスに重大な混乱をもたらす可能性のある効果的なサイバー攻撃手法が実証されました。

このコードは、ユーザーがテキスト メッセージまたは Web ページ上の電話番号をクリックすると、すぐにその番号にダイヤルできる iPhone の機能を悪用しました。 iOS 10.3 アップデートでは、iPhone では、その方法を使用して番号に自動的に電話をかける前に、常に 2 番目の確認が必要になります。

Apple によれば、今回のアップデートによりその機能が置き換えられ、ユーザーは通話を開始する前に必ず 2 回目の確認を押す必要があるとのこと。

Appleは、当初アプリ開発者と協力してこの脆弱性を修正したが、今回のアップデートにより、まだ問題が修正されていないアプリでも脆弱性が発生するのを防ぐことができると述べた。

Find My AirPods や新しい Apple ファイルシステムなどの機能が導入された iOS 10.3 には、 数十の主要なセキュリティ修正 も含まれています。もう 1 つの主要な iOS 10.3 バグ修正は、Safari アプリを「ロック」する無限の Safari ポップアップを引き起こす可能性があり、 今週初めに概要が説明され ました。