記事内にアフィリエイト広告が含まれます

最新版iOSでも危ない!開くだけで電話がかかってしまうリンクを公開した少年が逮捕

ニュース

こんにちは、ryoです。

以前Siriで9/11と話しかけると「911(アメリカの緊急通報用番号)」につながってしまうことから、カナダ警察が呼びかける騒動になったとお伝えしました。

今回も似たような事件で、アメリカの少年がiOSのバグを利用して911へ自動的に電話がかかってしまうリンクを公開し、逮捕される騒ぎが起きています。

かみあぷで実際に検証したところ、現在でも有効なバグで再現出来てしまったので不審なリンクには要注意ですよ!

リンクをタップすると勝手に「911」にダイヤルされ止められない

アメリカ アリゾナ州に住む18歳の青年が公開したのはとあるリンク。そのリンクをクリックすると、なんと勝手に「911」(日本で言う110や119)に発信されてしまうというものでした。

このリンクはTwitter上で公開され、短時間の間に約2000回タップされた事によりアリゾナ州・テキサス州・カリフォルニア州の「911」が一時的に繋がりにくくなるという事態にまで発展。

まさか緊急通報用の「911」に繋がるとは思ってませんから、リンクがなんだろうとタップした人が多かったと思われます。

本当に緊急の用がある人にとっては、電話が繋がらない一瞬が命にもかかわる可能性があるのでこれは重大な事ですよね。

最終的にリンクを公開した青年は逮捕されてしまったのですが、彼は「自身が発見したiOSのバグをAppleに報告し、報奨金を貰おうと考えていたところ、誤って違うリンクを公開してしまった」と供述しています。

アリゾナ州では、「緊急通報サービスに干渉する事」は、重要な社会資本を揺るがす罪として、「人身売買」や「凶悪性の低い殺人」と同じ程度の罪を問われ逮捕に繋がった模様。

さて今回のバグ、リンクを踏むだけで電話がかかってしまうということなのですが、かみあぷが独自に調査を進めたところ2009年頃よりこのバグは存在していたようです。

それをコードとともに解説しているページがあったのですが、ここでは悪用を避けるためにリンクの公開は避けますが、実際どんな挙動をするのか検証を実施してみました。

このバグはアプリからwebページを開いた時に発生するバグで、用意するのはとあるコードを仕込んだwebページ

このページをTwitterやFaceboookなど外部リンクをアプリ内で開くアプリで、仕込んだページのリンクを踏むとこのバグが発動するという仕掛けになっています。

ということで、非公開でフォロワーがゼロのアカウントで仕込んだリンクをつぶやきます。パット見はなんでもないリンクなのですがこれを踏んだ瞬間…

真っ白な画面になったと思ったら、

一瞬でダイヤルを始めましたよ。

あれ?と思ったら手遅れで、なぜかそこからメッセージアプリが起動した状態に。

停めるには画面上部か電話アプリを起動する必要があり、その操作をしている最中も電話を掛け続けてしまう始末。

※検証に使った電話番号は、迷惑がかからないようかみあぷ編集部の番号を利用しております。

最終的には焦りながら操作して、数秒間は発信した状態になってしまいました。これが110や119だと思うと恐ろしい…。

しかもいとも簡単に再現が出来てしまい正直驚いているのですが、テストした端末は最新のiOS10.1.1。ということは最新版でもこのバグは塞がれていないということになりますね。

逮捕された少年が利用したのはこのコードを利用したと思われます。しかも本記事でも簡単に再現できたことから、悪用しようと思えばある程度の知識があれば出来てしまうのが怖い点。

かみあぷで見つけた本コードを公開している方はすでにAppleに問題を報告済みとのことですが、今なお最新OSで動いてしまうということからまだ対策はされていないようです。

特にSNSでは自分の知らない人やアカウントがリツイートなどで回ってくることも多く、ついリンクをクリックしまいがち。

いまのところ回避策はTwitterやFacebookアプリなどで直接開かず、URLをSafariで開くくらいしかありません。

全てのリンクをそのような方法で開くのは現実的ではありませんが、見たことがないドメインなどのリンクを開く際は念のためこういうことが起きるかもしれないことは頭に入れておきたいですね。

LINEMOLINEMO
タイトルとURLをコピーしました