iOS 10

iOS 10.3 corregge un exploit che permetteva l’estorsione di denaro via Safari

Con l’ultima versione di iOS 10.3, rilasciata ieri sera, Apple ha corretto un exploit che permetteva di richiedere denaro in modo illecito agli utenti iOS tramite un JavaScript in Safari.

 

Come spiegato dalla società di sicurezza mobile Lookout, i truffatori prendevano di mira gli utenti iOS mostrando sui dispositivi alcuni contenuti pornografici e, abusando di pop-up Javascript, creavano un ciclo senza fine che finiva con l’impedire il normale uso del browser se l’utente non sapeva come affrontare il problema.

Sfruttando il fattore sorpresa e lo spavento nella vittima con l’utilizzo di finte pagine delle forze dell’ordine, i truffatori offrivano la possibilità di sbloccare il browser dietro pagamento sotto forma di iTunes Gift Card.

I truffatori hanno approfittato della gestione dei pop-up su Safari Mobile in modo tale da far credere all’utente che il dispositivo sarebbe rimasto bloccato se questi non avesse provveduto al pagamento, forti anche di domini registrati ad hoc per riuscire ad intimorire le vittime come police-pay.com.

Il problema del loop di pop-up si sarebbe comunque potuto risolvere, senza pagare, cancellando la cache di Safari ma molti utenti non ne erano a conoscenza.

Ecco perché Apple è intervenuta e con iOS 10.3 ha cambiato la gestione delle pop-up che ora si aprono scheda per scheda senza interessare l’intera applicazione Safari.

Via | MacRumors

Tag

Continua a leggere..

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!