Ieri è arrivato, su tutti i dispositivi Apple compatibili, iOS 10.3. Oltre alle principali novità, la nuova versione del sistema per iPhone, iPad ed iPod Touch include un JavaScript che va a risolvere quello che è stato uno dei problemi più fastidiosi per gli utenti iOS.

Come riportato da ArsTechnica, in iOS 10.2 è presente un exploit in Safari che consente agli hacker di accedere al browser e far comparire, durante la normale navigazione web, un pop-up contenente il messaggio:

Impossibile aprire la pagina

Safari non può aprire la pagina perché l’indirizzo non è valido.

Quest’ultimo faceva in modo che gli utenti, soprattutto quelli meno esperti, andassero avanti cliccando sul pulsante OK del pop-up fino ad arrivare al ransomware, una tipologia di malware che blocca il dispositivo per poi richiedere un riscatto. In questo caso, la richiesta consisteva nell’acquisto di iTunes Card da parte della vittima.

iOS 10.3 ransomware-risolto-screen

L’unico modo, anche se non funzionante per tutti gli utenti, per risolvere il problema anche su iOS 10.2 venne proposto da Lookout e consisteva nel recarsi in Impostazioni > Safari per poi cliccare su Cancella dati siti web e cronologia. Questo consentiva di avviare Safari “da zero”.

Il pop-up in cui era presente il ransomware era stato creato con un piccolo codice scritto in JavaScript:

saved from url=(0070)http://apple-ios-front.gq/29300000/index.php?DATARE=Vylet%3A30_15%3A29

ed era stato reso compatibile anche con le versioni precedenti alla 10.2 grazie ad un secondo codice:

Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4

In iOS 10.3 è stato inserito un bugfix che annulla entrambi i codici, risolvendo il problema in via definitiva. Un altro, ottimo, motivo per aggiornare iPhone, iPad ed iPod Touch.

 

Immagini tratte da Lookout Blog

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.