Un hacker crée un bug pour l’iOS et paralyse des centres d’appels 911 aux USA

Meet Desai, un hacker de l'Arizona, a troublé le fonctionnement de plusieurs centres d'appel d'urgence américains en publiant un code permettant de contourner le système de sécurité du logiciel iOS installé sur les iPhones. Ce code a permis à des malfaiteurs de forcer les iPhones de centaines d'utilisateurs du service d'appels d'urgence 911.

Meet Desai a créé un code JavaScript capable de lancer des messages intrus, des applications ainsi que d'effectuer des appels. Il a publié une des versions de son exploit (un élément de programme permettant à un individu ou à un logiciel malveillants d'exploiter une faille de sécurité informatique) sur Internet afin de démontrer le caractère sérieux du bug et obtenir au passage une rétribution de la part d'Apple.

Plus tard, plusieurs centres d'appels d'urgence ont été complètement engorgés suite au déferlement de centaines d'appels par minute effectués à l'aide du code de Meet Desai. Ceux qui ont aperçu que leur smartphone composait le 911 ont interrompu l'appel, mais les centres ont dû les rappeler et leur demander si leur appel était fondé, comme l'exige leur politique.

Selon les autorités locales, ce bug a pu coûter la vie à des centaines de personnes qui n'ont pas pu joindre les centres d'urgence.

La police a réussi à désactiver le serveur qui effectuait les attaques et à mettre le grappin sur Meet Desai. Selon lui, il voulait publier un exploit « inoffensif », mais a partagé par erreur le code qui composait le 911.

Malgré le fait que M. Desai a supprimé le code de ses pages sur les réseaux sociaux, il a été arrêté par la police et mis en prison.