Apple va corriger un bug qui peut provoquer une "attaque DDoS" sur les urgences

Nous vous en parlions fin 2016, un petit malin avait réussi à créer des sites avec des liens déclenchant des appels vers les urgences (grâce au système de détection de l'iPhone), une blague d'assez mauvais goût pour la sécurité publique.

Aujourd'hui, le New York Times sonne l'alerte et estime que répliquée à grande échelle, ce genre de faille pourrait rendre les urgences indisponibles pendant des heures, avec toutes les conséquences que l'on imagine. Les services de secours seraient d'ailleurs assez mal protégés contre ce type d'attaques, qui a déjà eu lieu un peu partout sur la planète. Par ailleurs, certains organismes experts en sécurité auraient déjà repéré des milliers de téléphones contenant un malware capable d'être déclenché à la demande pour appeler certains numéros.

D'après le WSJ, Apple va corriger la faille qui permet d'appeler les secours depuis un lien ou une application sans devoir confirmer un popup. Actuellement, il existe de nombreux moyens d'appeler les secours avec un iPhone, à commencer par Siri qui comprend parfois mal certaines phrases (dites par exemple poulet et il va appeler les urgences) :