Non è nemmeno un bug ma una funzionalità volutamente inserita in iPhone da Apple per velocizzare al massimo le chiamate di emergenza: l’exploit del 911 di iPhone è partito da un link costruito ad hoc pubblicato su Twitter. Nel mese di ottobre del 2016 l’incidente era stato scoperto ma sottovalutato, ora secondo investigatori ed esperti si è scoperto che le conseguenze possibili avrebbero potuto essere molto più gravi, addirittura in grado di mettere in ginocchio l’intero sistema di soccorsi e primo intervento in tutti gli Stati Uniti.
Per velocizzare le chiamate al 911 iPhone non richiede una conferma da parte dell’utente, così era sufficiente un click sul link creato dallo studente Meetkumar Desai per far partire in automatico la telefonata. Desai aveva pubblicato l’exploit al solo scopo di ottenere una ricompensa da Cupertino e in ottobre erano state stimate poche centinaia di telefonate in grado però di mettere quasi KO una centralina del 911 e in pericolo altre due. Invece le nuove ricerche riportate dal Wall Street Journal svelano tutt’altra storia: il link è stato premuto oltre 117mila volte, ogni volta generando una telefonata al 911. Secondo Trey Forgety, direttore dell’associazione nazionale del numero di emergenza, se l’operazione fosse stata compiuta a livello nazionale, per esempio per un attacco mirato o in contemporanea con altri attacchi, il risultato sarebbe stato catastrofico. La “colpa” non risiede unicamente in questa funzionalità di iPhone sfruttata per scopi esattamente opposti a quelli pensati dagli sviluppatori e da Apple, ma anche nel fatto che dei 6.500 call center che gestiscono il 911 in USA solamente 420 sono muniti di strumenti contro attacchi cyber di questo tipo.
Lo studente Desai autore dell’exploit è stato accusato con 4 imputazioni per manomissione di computer, nel frattempo Apple ha dichiarato che un prossimo aggiornamento di sistema disattiverà la chiamata e la richiamata automatici al 911 da iPhone. Con l’update iPhone chiederà anche per il 911 all’utente di premere Chiama o Cancella prima di procedere. Oltre a disabilitare la chiamata automatica per evitare che possa essere impiegata per mettere fuori uso i centralini di primo intervento, Cupertino sta anche lavorando con gli sviluppatori per impedire che questo possa essere effettuato anche tramite app di terze parti.