[banner]…[/banner]
Tra i problemi risolti da Apple con l’aggiornamento a iOS 10.3, c’è anche un bug in Safari potenzialmente sfruttabile da autori di ransomware. Un sito web ad hoc avrebbe potuto usare una vulnerabilità nella gestione delle finestre pop-up Javascript visualizzando un numero infinito di redirect che riportavano presunte visite a siti da contenuti illeciti, mandando l’utente fuori dalla pagina web che stava visitando in quel momento e cercando di convincerlo della necessità di pagare un compenso sotto forma di codice contenuti nelle carte regali per i contenuti iTunes da inviare con un SMS a un numero di telefono.
Lookout, azienda specializzata in sicurezza, definisce il tipo di exploit “scareware”, un termine utilizzato per indicare comportamenti pericolosi da parte di software e siti web che bombardano gli utenti con pop-up allarmanti, facendo credere loro che il sistema sia stato attaccato da malware e simili, esortando l’utente a eseguire determinate azioni. Gli scammer facevano partire l’attacco da domini del tipo “pay-police.com” e nomi simili cercando di convincere gli utenti della legittimità della richiesta.
Dopo essere incappati in siti di questo tipo era necessario resettare la cache di Safari andando in Impostazioni > Safari > Cancella dati siti web e cronologia, ma non tutti erano in grado di conoscere questa procedura e applicarla. Lookout, spiega ArsTechnica, ha condiviso quanto scoperto lo scorso mese con Apple e quest’ultima ha integrato una patch nell’ultima versione di iOS, uno dei tanti motivi per i quali è sempre bene aggiornare il dispositivo con l’ultima versione disponibile del sistema operativo.
