iOS 10.3 rezolvă o vulnerabilitate prin care escrocii puteau stoarce de bani utilizatorii iPhone și iPad

0
700

Lansat luni, iOS 10.3 vine cu foarte multe îmbunătățiri în privința securității dispozitivelor iPhone, iPad și iPod touch compatibile.

Una dintre breșele rezolvate de către Apple le permitea până acum escrocilor să păcălească utilizatorii de iPhone și iPad prin intermediul unor alerte de tip pop-up afișate în Safari.

Problema de securitate mai puțin cunoscută a fost explicată de Lookout, o firmă specializată în securitatea dispozitivelor mobile. Potrivit acesteia, mai mulți excroci au descoperit că iOS permite să abuzeze de alertele JavaScript de tip pop-up, astfel că au creat alerte în buclă peste care posesorii de iPhone / iPad ce accesau anumite site-uri (de regulă, cu conținut pornografic) nu puteau trece dacă nu știau cum.

Și ca și cum afișarea succesivă de casete nu ar fi suficientă, escrocii apelau și la mesaje de tip „scareware.” Prin acestea, ei se prezentau ca fiind autorități și le cereau utilizatorilor să plătească o anumită sumă de bani (în general, sub formă de carduri cadou iTunes) pentru a le fi deblocate browserele.

Escrocii abuzau de gestionarea pop-up-urilor în Safari pentru Mobil în așa fel încât accesul utilizatorului la Safari să fie „blocat” dacănuplăteao taxă – sau dacă nu știa că putea să golească pur și simplu cache-ul Safari. Atacul era cuprins în sandbox-ul browserului Safari; niciun cod de exploatare nu a fost folosit în această campanie, spre deosebire de atacurile avansate precum Pegasus, care sparg sandbox-ul aplicației pentru a instala malware pe dispozitive.

Escrocii înregistrau domenii și lansau atacul din domeniile pe care le dețineau, cum ar fi police-pay[.]com – pe care atacatorii l-au denumit aparent cu intenția de a speria utilizatorii pentru că se uitau la anumite tipuri de materiale pe Internet, încercând să îi determine să plătească bani.

Deși Safari (sau un alt browser) putea fi „deblocat” și fără a plăti infractorilor bani (prin golirea cache-ului), puțină lume știa acest lucru, așa că mulți au fost determinați să plătească diferite sume de bani pentru a-și recăpăta accesul la toate caracteristicile dispozitivelor lor.

Odată cu iOS 10.3, în schimb, această problemă nu va mai fi atât de mare pentru utilizatori, întrucât Apple a schimbat felul în care alertele de tip pop-up lucrează (ele sunt afișate pe filă și nu pe întreaga aplicație; deci dacă le întâlnești, poți pur și simplu să închizi fila în care apar).

Înainte de a încheia, trebuie să vă spun că pe lângă problema descrisă mai sus, iOS 10.3 mai adresează și alte câteva zeci de breșe pe care infractorii cibernetici (și nu numai) le foloseau. De aceea, actualizarea dispozitivelor iPhone, iPad și iPod touch la această versiune este recomandat a se face cât mai curând cu putință.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.