Sicherheit: iOS 10.3 beseitigt ärgerliche Safari-Lücke
Jonny Random, den 29. März 2017Jedes Update einer modernen Software schließt zahlreiche Sicherheitslücken, so auch die letzten Aktualisierungen von Apple. iOS 10.3 beseitigt etwa eine ärgerliche Schwachstelle in Safari.
In iOS 10.3 wird eine erkleckliche Anzahl an Sicherheitslücken beseitigt. Eine davon konnte von Angreifern in Safari ausgenutzt werden. Sie bestand darin, dass es möglich war unendlich viele Push-Nachrichten zu erzeugen, sodass der Browser unbenutzbar wurde.
Im Vordergrund erschien dann eine Seite, deren Text das Opfer glauben machen wollte, es habe sich durch die Betrachtung illegaler Pornos oder Musikdownloads strafbar gemacht. Der weitere Ablauf ist wenig überraschend.
Geld gegen Browser
Um die Push-Blockade zu beenden und wieder surfen zu können, sollte das Opfer Geldbeträge bezahlen, mal wieder sollten iTunes-Geschenkkarten das Zahlungsmittel sein.
The scammers abused the handling of pop-up dialogs in Mobile Safari in such a way that it would lock out a victim from using the browser. The attack would block use of the Safari browser on iOS until the victim pays the attacker money in the form of an iTunes Gift Card. During the lockout, the attackers displayed threatening messaging in an attempt to scare and coerce victims into paying.
Das Löschen des Browser-Caches behebt das Problem aber auch unter älteren iOS-Versionen. In iOS 10.3 ist die Schwachstelle beseitigt.