Apple が月曜日の iOS 10.3 アップデートの一環として Web ブラウザの欠陥にパッチを当てたため、モバイル Safari のエクスプロイトを利用して、何も知らずに iOS デバイス ユーザーから iTunes ギフト カードを強要する悪者は、別の場所に目を向ける必要があるでしょう。
Safari が JavaScript ポップアップ ウィンドウを処理する方法を悪用したこの脆弱性を利用して、ランサムウェア詐欺師が主にターゲットを絞ったポルノコンテンツ、海賊版音楽、その他のコンテンツを閲覧しているユーザー、レポートアルステクニカ。
実際には、iOS 10.2 に存在する欠陥により、詐欺師はポップアップの無限ループを実行し、事実上ユーザーをブラウザからロックアウトすることができました。ポップアップは、被害者が電話番号にテキストで配信された iTunes ギフトカード コードの形で「料金」を支払うまで、脅迫的なメッセージを組み込んだものもあり、続きました。
モバイルセキュリティ会社Lookoutはこの詐欺について説明し、このエクスプロイトを「スケアウェア詐欺師は、「pay-police[.]com」などのドメインや、正規の法執行機関を呼び出すために指定されたその他のドメインから攻撃を実行します。
所有するドメインに公開されたカスタマイズされた Web コンテンツと組み合わせることで、目標は、対象となるユーザーから恐怖を引き出すことでした。上の例で見られるように、特定の Web サイトに仕掛けられたエクスプロイト コードは、ユーザーを「違法なポルノのために」デバイスがロックされていると主張するテキストを含むランディング ページに誘導します。
この攻撃は、「ページを開けません」というポップアップの終わりのないループに戻ります。 「OK」をタップすると、同じメッセージを含む別のポップアップが表示されます。
Lookoutの研究者であるアンドリュー・ブライヒ氏とジェレミー・リチャーズ氏は、「攻撃者は、被害者が実際のリスクがほとんどないことに気づく前に、恐怖を効果的に要素として利用し、欲しいものを手に入れた」と書いている。
Lookout は、次の場所に移動して実行されるキャッシュのリセットを記録します。「設定」>「Safari」>「履歴とWebサイトデータを消去」、ポップアップ ループの問題は修正されますが、モバイル Safari の内部動作に詳しくないユーザーは、簡単な修正を見つける可能性は低いです。さらに、攻撃コードが埋め込まれたページの内容のせいで、被害者はおそらく助けを求めることに消極的だったでしょう。
Lookout は先月スケアウェア キャンペーンを発見した後、その詳細を Apple と共有しました。 iPhone メーカーはその後、JavaScript ポップアップをアプリ全体ではなくタブごとのイベントにすることでこの欠陥を修正しました。
Isamu 
Isamu 
Isamu