Twitter peut servir à plein de choses. Certains l’utilisent pour s’informer, d’autres pour donner leur point de vue, d’autres encore pour faire des blagues douteuses. C’est le cas de cet adolescent qui n’a rien trouvé de mieux que de partager un lien truqué sur la plateforme, un lien capable de forcer les iPhone à composer automatiquement le 911. Étrangement, les autorités n’ont pas apprécié la plaisanterie.
Meetkumar Hiteshbhai Desai a dix-huit ans et il habite à Phoenix, dans l’Arizona. Il est évidemment très actif sur les réseaux sociaux et il se passionne depuis de longues années pour le développement.
Un beau matin, en bricolant son iPhone, il est tombé sur un drôle de bug en rapport avec le composeur intégré à iOS.
Meetkumar a découvert un bug dans le composeur intégré à iOS
Il s’est effectivement rendu compte qu’il suffisait de quelques lignes de JavaScript pour forcer un téléphone à composer un numéro. Excité par sa découverte, il s’est collé sur son éditeur et il a développé un script capable d’exploiter cette faille.
En panne d’inspiration, il a choisi de renvoyer tous les appels vers le 911 et donc vers le numéro d’urgence utilisé aux États-Unis.
Il a ensuite transféré le script sur son serveur personnel et il a partagé dans la foulée sur Twitter un lien renvoyant vers la page. De nombreuses personnes sont tombées dans le panneau, naturellement, et le standard du 911 a rapidement croulé sous les appels.
Les autorités de la région ont immédiatement lancé une enquête. Elles n’ont eu aucun mal à retrouver le tweet de Meetkumar et elles ont aussi découvert que le lien renvoyait vers une page hébergée sur un serveur appartenant au jeune homme.
Une simple erreur de son point de vue
Elles ont donc envoyé une patrouille à son domicile pour procéder à son arrestation.
Meetkumar s’est défendu en déclarant qu’il participait depuis longtemps au programme de “bug bounty” mis en place par Apple et qu’il n’avait pas l’intention d’exploiter ce bug pour causer du tort à qui que ce soit. D’après lui, il aurait publié ce message par erreur, sans comprendre toute la portée de son geste.
Ses explications n’ont visiblement pas convaincu grand monde puisque le procureur de la région a décidé de le poursuivre. Il l’accuse notamment d’avoir mené une cyberattaque contre le 911.
Meetkumar passera très prochainement devant un juge.