Con l’ultima versione di iOS 10.3, rilasciata ieri sera, Apple ha corretto un exploit che permetteva di richiedere denaro in modo illecito agli utenti iOS tramite un JavaScript in Safari.
Come spiegato dalla società di sicurezza mobile Lookout, i truffatori prendevano di mira gli utenti iOS mostrando sui dispositivi alcuni contenuti pornografici e, abusando di pop-up Javascript, creavano un ciclo senza fine che finiva con l’impedire il normale uso del browser se l’utente non sapeva come affrontare il problema.
Sfruttando il fattore sorpresa e lo spavento nella vittima con l’utilizzo di finte pagine delle forze dell’ordine, i truffatori offrivano la possibilità di sbloccare il browser dietro pagamento sotto forma di iTunes Gift Card.
I truffatori hanno approfittato della gestione dei pop-up su Safari Mobile in modo tale da far credere all’utente che il dispositivo sarebbe rimasto bloccato se questi non avesse provveduto al pagamento, forti anche di domini registrati ad hoc per riuscire ad intimorire le vittime come police-pay.com.
Il problema del loop di pop-up si sarebbe comunque potuto risolvere, senza pagare, cancellando la cache di Safari ma molti utenti non ne erano a conoscenza.
Ecco perché Apple è intervenuta e con iOS 10.3 ha cambiato la gestione delle pop-up che ora si aprono scheda per scheda senza interessare l’intera applicazione Safari.
Via | MacRumors
Leggi o Aggiungi Commenti