Aktualizacja iOS do wersji 10.3 poza nowym funkcjami, przyniosła także poprawę jego bezpieczeństwa. Załatana została luka w Safari, która pozwalała na ataki typu ransomware za pomocą specjalnie spreparowanych stron.

Luka wykorzystywała obsługę okienek pop-up tworzonych z wykorzystaniem skryptów javascript. Jak donosi portal ArsTechnica, na pierwszy ogień wzięto użytkowników stron pornograficznych oraz wszelkiej maści stron z nielegalnymi materiałami audio i wideo. Atak następował samoczynnie po odwiedzeniu narażonej strony. Treść wyskakujących okienek typu pop-up wykorzystywała strach przed wykryciem przez organy ścigania i nakłaniała do zapłaty okupu. Zapłatą miały być kody iTunes Gift Card, wysyłane na podany numer telefonu. Na opisywany atak dała się nabrać duża grupa użytkowników, którzy łączyli go z niedawnymi doniesieniami o dostępie CIA do danych w smartfonach i użyciu przez atakujących domeny pay-police.com. Pomimo zapłaty, przeglądarka nie zostawała odblokowana, ponieważ nie ma takiej możliwości technicznej.

Celem ataków byli mniej zaawansowani użytkownicy iPhonów, ponieważ z zapętleniem Safari, można sobie poradzić wyłącznie przez wyczyszczenie danych przeglądarki. W tym celu należy wejść w Ustawienia -> Safari -> Wymaż historię i dane witryn.

Źródło: MacRumors