JavaScriptベースのSafariランサムウェアエクスプロイトがiOS 10.3でパッチ適用

今朝一般公開された iOS 10.3 では、詐欺師が Safari の JavaScript ポップアップを通じて iOS ユーザーから金銭を強要できるバグが修正されています。

モバイル セキュリティ会社 Lookout ( Ars Technica 経由) が説明したように、詐欺師はポルノコンテンツを閲覧している iOS ユーザーをターゲットにし、JavaScript ポップアップを悪用して無限のポップアップ ループを作成し、ユーザーが回避方法を知らなかった場合は実質的にブラウザをロックしました。それ。

「スケアウェア」メッセージを使用し、法執行機関を装い、詐欺師はポップアップを使用して被害者から iTunes ギフトカードの形で金銭を強要し、一定の金額を支払えばブラウザのロックを解除すると約束しました。

詐欺師は、料金を支払わない限り、または Safari のキャッシュを単純にクリアできることを知っていなければ、ユーザーが Safari の使用を「ロックアウト」されるような方法で、Mobile Safari のポップアップの処理を悪用しました (次のセクションを参照)。この攻撃は、Safari ブラウザのアプリ サンドボックス内に封じ込められました。アプリのサンドボックスを突破してデバイスにマルウェアをインストールするペガサスのような高度な攻撃とは異なり、このキャンペーンではエクスプロイト コードは使用されていません。

詐欺師たちはドメインを登録し、police-pay[.]com などの所有するドメインから攻撃を開始しました。このドメインは、攻撃者がインターネット上で特定の種類の資料を探しているユーザーを脅してお金を支払わせる目的で命名したものと思われます。

無限にポップアップが表示される問題は、Safari のキャッシュをクリアすることで解決できますが、多くのユーザーは、ブラウザへのアクセスを取り戻すためにお金を払う必要がないことを知らなかった可能性があります。

Apple がポップアップ ダイアログの動作方法を変更したため、iOS 10.3 ではポップアップ詐欺は不可能になりました。ポップアップはタブごとになり、Safari アプリ全体を引き継ぐことはなくなりました。