Apple исправила сразу несколько проблем в iOS 10.3

47

В iOS 10.3 появились не только видимые изменения - многие из них остались «за кадром», хотя важны гораздо больше. В этот раз Apple исправила критическую ошибку, с помощью которой злоумышленники вымогали деньги у владельцев iPhone и iPad.

Как сообщает портал Ars Technica со ссылкой на компанию Lookout, которая специализируется на безопасности мобильных устройств, злоумышленники выявляли пользователей iOS, если последние просматривали сайты с материалами для взрослых. Затем при помощи JavaScript создавали бесконечное всплывающее окно, которое демонстрировалось пользователю, и он не мог его закрыть. По сути Safari было невозможно пользоваться.

Затем хакеры начинали «закидывать» жертву сообщениями о нарушении закона и вымогали деньги, чтобы разблокировать браузер. И хотя подобное всплывающее окно убирается при помощи чистки кеша Safari, многие этого не знают, поэтому отправляли мошенникам деньги в виде подарочных карт iTunes (прям тенденция).

В iOS 10.3 Apple изменила алгоритм работы всплывающих окон, поэтому злоумышленники лишились одного из своих способов нечестного заработка. Также компания устранила уязвимость в функции проверки подлинности сертификатов X.509, которая могла выполнить произвольный код и похитить информацию, сообщает Cisco Talos.

Лучший комментарий

 
Авторизуйтесь Чтобы оставить комментарий

Новости партнеров