苹果公司(Apple)昨日修补了iOS版Safari浏览器的一个漏洞,该漏洞曾被犯罪分子利用,恐吓用户支付125美元或更多,因为他们认为浏览器已经损坏。
一个月前,旧金山移动安全公司Lookout的研究人员向苹果报告了这一漏洞,该漏洞在周一的iOS 10.3更新中得到了修复。
Lookout安全研究员安德鲁·布莱奇(Andrew Blaich)在周二的采访中说,“我们的一名用户提醒了我们这一活动,说他失去了对iPhone上的Safari浏览器的控制。”“他说,‘我再也不能用浏览器了。’”
布莱奇和两名同事在一份周一发布到Lookout的博客,利用了Safari显示JavaScript弹出窗口的漏洞。当浏览器到达一个植入了攻击代码的恶意网站时,浏览器就会进入一个对话框的无限循环,无论谁多次点击“OK”,对话框都拒绝关闭。结果是:Safari无法使用。
与此同时,攻击显示了一条据称来自执法机构的信息,要求支付解锁浏览器的费用,至少在一个例子中,只需转向一个表明该网站内容是色情的URL。付款方式是发送100英镑(125美元)的iTunes礼品卡代码到指定号码。
Blaich强调,这次攻击既是骗局,也是恐慌:要重新控制Safari,你只需要进入设置,点击Safari,然后清除历史记录和网站数据。
布莱奇说:“这是一种恐吓软件攻击,攻击者试图让人们不去思考,而只是付钱。”
伪安全软件标签是否适用于虚假安全软件声称电脑被恶意软件严重感染。这类软件通过弹出窗口和假警报不断骚扰用户,直到他们支付“注册费”,有时高达数百美元。
Ransomware已经在很大程度上取代了恐吓软件,成为搜查的首选;前者侵入电脑,对本地存储的部分或全部内容进行加密,然后承诺提供加密密钥,以换取大笔支付。
嘹望台发现的绝对是不针对iOS的勒索软件攻击。Blaich说:“这个设备从来没有被泄露过,它的数据也没有暴露给黑客。”“(要进行勒索软件攻击),你必须危及设备并加密数据。应用沙箱阻止了这种情况的发生。”
在iOS 10.3中,苹果重新设计了Safari,使其能够在每个标签的基础上处理JavaScript弹出窗口。iOS 10.3还修复了84个安全漏洞。
“(黑客们)希望你只是做出反应,想要掩盖它,然后付钱,然后继续前进,”Blaich说。
注意
骗子们在Safari浏览器上设置了无限循环的弹出窗口,然后试图吓唬iPhone用户支付125美元。
这篇题为“骗子恐吓iPhone用户为解锁未真正锁定的Safari浏览器付费”的文章最初发表于《计算机世界》 .