iOS 10.3, выпущенная для общественности сегодня утром, исправляет ошибку, позволявшую мошенникам пытаться вымогать деньги у пользователей iOS с помощью всплывающего окна JavaScript в Safari.

Как объяснила фирма по мобильной безопасности Lookout (через Ars Technica), мошенники нацеливались на пользователей iOS, просматривающих порнографические материалы, и использовали всплывающие окна JavaScript для создания бесконечного цикла всплывающих окон, который фактически блокировал браузер, если пользователь не знал, как его обойти.

Используя сообщения типа «scareware» и выдавая себя за правоохранительные органы, мошенники использовали всплывающие окна для вымогательства денег в виде подарочных карт iTunes у жертвы, обещая разблокировать браузер за определенную сумму.

Мошенники злоупотребляли обработкой всплывающих окон в Mobile Safari таким образом, что пользователь не мог использовать Safari, пока не заплатит или не узнает, что можно просто очистить кэш Safari (см. следующий раздел). Атака была ограничена песочницей приложения браузера Safari; в этой кампании не использовался эксплойт-код, в отличие от продвинутых атак вроде Pegasus, которые выходят за пределы песочницы приложения для установки вредоносного ПО на устройство.

Мошенники регистрировали домены и запускали атаки с принадлежащих им доменов, таких как police-pay[.]com, которые злоумышленники, очевидно, назвали с намерением напугать пользователей, ищущих определенные типы материалов в Интернете, и заставить их заплатить деньги.

Проблему бесконечных всплывающих окон можно было решить путем очистки кэша Safari, но многие пользователи, вероятно, не знали, что им не нужно тратить деньги, чтобы восстановить доступ к своим браузерам.

Мошеннические всплывающие окна больше невозможны с iOS 10.3, так как Apple изменила способ работы всплывающих диалогов. Теперь всплывающие окна привязаны к вкладкам и больше не захватывают все приложение Safari.