Главная » Mobile » Apple пресекла порновымогателей в Safari

Apple пресекла порновымогателей в Safari

  • 30 марта 2017
0 комментариев

На днях вышло обновление iOS 10.3, в котором был починен один злополучный баг. До этого, пользуясь этим багом, злоумышленники заманивали пользователей эпплобраузера Safari на сайты с «клубникой», а затем вымогали у пострадавших выкуп в виде средств на подарочных картах iTunes.

Как сообщает российский ИБ-портал Securitylab, ссылаясь на экспертов компании Lookout Security, порновымогатели обманным путём заманивали пользователей на порносайты (каким именно образом, не уточнено), а затем блокировали браузер, атакуя его непрерывными рекламными баннерами. После этого пользователь получал текстовое сообщение о том, что он пойман полицией на нелегальном просмотре порноконтента, за что с него полагается штраф; пока не заплатит, браузер будет блокирован всплывающими баннерами и закрыть его будет нельзя. А заплатить требовали подарочной картой iTunes — прислать текстовым сообщением код этой карты.

Лазейку злоумышленники нашли в том, как браузер Safari отображает всплывающие окна через JavaScript. На множестве своих сайтов-приманок вымогатели устроили рассадник из эксплойтов, заставляющих браузер непрерывно выдавать всплывающие рекламные баннеры, обращаясь к неведомому IP-адресу, и оставаться заблокированным в таком состоянии.

Как это ни смешно, но выйти из этого щекотливого положения пользователь может легко — просто очистить кэш браузера, зайдя в соответствующий раздел настроек системы. Однако мало кто из пользователей про это знает. При этом пострадавшие обычно стеснялись обратиться за помощью, так как браузер зависал на открытой странице сайта с компрометирующим, можно сказать, содержанием.

Вообще, эта уловка с эксплойтами для Safari была известна ИБ-экспертам ещё с 2014 года, со времён выхода iOS 8. Но в Apple залатали соответствующий баг в своей системе только на днях.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.