iOS 10.3 risolve l’exploit presente in Safari

Ieri è arrivato, su tutti i dispositivi Apple compatibili, iOS 10.3. Oltre alle principali novità, la nuova versione del sistema per iPhone, iPad ed iPod Touch include un JavaScript che va a risolvere quello che è stato uno dei problemi più fastidiosi per gli utenti iOS.

Come riportato da ArsTechnica, in iOS 10.2 è presente un exploit in Safari che consente agli hacker di accedere al browser e far comparire, durante la normale navigazione web, un pop-up contenente il messaggio:

Impossibile aprire la pagina

Safari non può aprire la pagina perché l’indirizzo non è valido.

Quest’ultimo faceva in modo che gli utenti, soprattutto quelli meno esperti, andassero avanti cliccando sul pulsante OK del pop-up fino ad arrivare al ransomware, una tipologia di malware che blocca il dispositivo per poi richiedere un riscatto. In questo caso, la richiesta consisteva nell’acquisto di iTunes Card da parte della vittima.

ios 10 3 ransomware risolto screen iOS 10.3 risolve lexploit presente in Safari

L’unico modo, anche se non funzionante per tutti gli utenti, per risolvere il problema anche su iOS 10.2 venne proposto da Lookout e consisteva nel recarsi in Impostazioni > Safari per poi cliccare su Cancella dati siti web e cronologia. Questo consentiva di avviare Safari “da zero”.

Il pop-up in cui era presente il ransomware era stato creato con un piccolo codice scritto in JavaScript:

saved from url=(0070)http://apple-ios-front.gq/29300000/index.php?DATARE=Vylet%3A30_15%3A29

ed era stato reso compatibile anche con le versioni precedenti alla 10.2 grazie ad un secondo codice:

Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4

In iOS 10.3 è stato inserito un bugfix che annulla entrambi i codici, risolvendo il problema in via definitiva. Un altro, ottimo, motivo per aggiornare iPhone, iPad ed iPod Touch.

 

Immagini tratte da Lookout Blog







Cerchi amici Apple come te? Iscriviti al forum


Angelo Falcone

Studente liceale da sempre affascinato dal progresso, dalla tecnologia ed amante della filosofia Apple! Passione per il marketing, la psicologia finanziaria ed il giornalismo. Autore presso Italiamac. | Caporedattore, Redattore e Web Developer presso Close-up Engineering. Stay Hungry Stay Foolish
x

Check Also

Vulnerabilità iPhone 7: è sbloccabile con attacco brute-force

Abbiamo sentito parlare in passato di tool fisici in grado di sbloccare tramite un attacco di tipo “brute-force” iPhone con codice di blocco ma grazie ai miglioramenti di sicurezza rilasciati da Apple con i vari aggiornamenti sono stati invalidati questi tipi di accessori fino ad oggi. Stando al video pubblicato dallo YouTuber “EverythingApplePro” un nuovo accessorio promette lo sblocco di iPhone 7/7 Plus grazie a un bug presente da iOS 10.3.3 in poi.  Cerchi amici Apple come te? Iscriviti al forum Correlati

Loading...