Shortnews: Apple hat iOS 10.3 eine Sicherheitslücke in Safari behoben, durch die Betrüger den Browser der Nutzer unbenutzbar und sie zur Zahlung zwingen konnten.
Das Prinzip funktionierte so: Eine Webseite konnte eine unendliche Anzahl an Pushnachrichten hintereinander weg abspielen, so dass Safari unbenutzbar wurde. Im Hintergrund rief die Webseite dann eine Seite auf, die den User bezichtigt, illegale Pornofilme geschaut oder Musik illegal gedownloadet zu haben. Erst durch eine Zahlung könne die Push-Schleife aufgehoben werden.
Die Webseite Lookout beschreibt das Ganze so:
The scammers abused the handling of pop-up dialogs in Mobile Safari in such a way that it would lock out a victim from using the browser. The attack would block use of the Safari browser on iOS until the victim pays the attacker money in the form of an iTunes Gift Card. During the lockout, the attackers displayed threatening messaging in an attempt to scare and coerce victims into paying.
Mit iOS 10.3 ist dieses Vorgehen nun unterbunden. Solltet ihr in einer der älteren Versionen das Problem haben, hilft es aber auch, in den Einstellungen den Browser-Cache und Verlauf zu löschen.
12 Gedanken zu „Unendliche PopUps: iOS 10.3 behebt Sicherheitslücke in Safari“
Die Kommentare sind geschlossen.