Apple täpper till säkerhetshål i mobila Safari

Apple täpper till säkerhetshål i mobila Safari

Apple täpper till säkerhetshål i mobila Safari

iOS 10.3 innehåller flera viktiga buggfixar, däribland så åtgärdas ett säkerhetshål som har exploaterats med scareware i några få enskilda fall.

Det är en bugg i hanteringen av javascript som exploaterats med popup och med meddelanden om att enheten låsts och att användaren måste betala en lösensumma, ofta i form av ett presentkort i iTunes.

Dialogrutor

Enheten (iOS) är inte låst i praktiken utan funktioner blockeras med popup, dialogrutor. En städning av cachefilerna i en drabbad enhet räcker för att återfå full funktionalitet (Rensa historik och webbplatsdata) men det är inte alla användare som vet det och som vet hur enkelt en iPhone och en iPad kan städas.

Today, Apple released an update to iOS (10.3) that changed how Mobile Safari handles JavaScript pop-ups, which Lookout discovered scammers using to execute a scareware campaign.

The scammers abused the handling of pop-up dialogs in Mobile Safari in such a way that it would lock out a victim from using the browser. The attack would block use of the Safari browser on iOS until the victim pays the attacker money in the form of an iTunes Gift Card. During the lockout, the attackers displayed threatening messaging in an attempt to scare and coerce victims into paying.

Lookout

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.