Apple täpper till säkerhetshål i mobila Safari

Apple täpper till säkerhetshål i mobila Safari

iOS 10.3 innehåller flera viktiga buggfixar, däribland så åtgärdas ett säkerhetshål som har exploaterats med scareware i några få enskilda fall.

Det är en bugg i hanteringen av javascript som exploaterats med popup och med meddelanden om att enheten låsts och att användaren måste betala en lösensumma, ofta i form av ett presentkort i iTunes.

Dialogrutor

Enheten (iOS) är inte låst i praktiken utan funktioner blockeras med popup, dialogrutor. En städning av cachefilerna i en drabbad enhet räcker för att återfå full funktionalitet (Rensa historik och webbplatsdata) men det är inte alla användare som vet det och som vet hur enkelt en iPhone och en iPad kan städas.

Today, Apple released an update to iOS (10.3) that changed how Mobile Safari handles JavaScript pop-ups, which Lookout discovered scammers using to execute a scareware campaign.

The scammers abused the handling of pop-up dialogs in Mobile Safari in such a way that it would lock out a victim from using the browser. The attack would block use of the Safari browser on iOS until the victim pays the attacker money in the form of an iTunes Gift Card. During the lockout, the attackers displayed threatening messaging in an attempt to scare and coerce victims into paying.

Lookout

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Jobbar vid sidan av den här bloggen med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och tre barnbarn. Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till Mac OS X. På den vägen är det ...

Mackens Fråga: Blir det en ny Apple-pryl nu?
Share This