Appleが月曜日のiOS 10.3アップデートの一部としてWebブラウザーの欠陥にパッチを当てたため、モバイルサファリエクスプロイトを使用して、iOSユーザーのユーザーからiTunesギフトカードを他の場所を見る必要があります。
SafariがJavaScriptポップアップウィンドウ、Ransomware Scammersの処理方法を活用した脆弱性を使用して主にターゲットを絞っていますポルノ素材、ブートレッグされた音楽、その他のコンテンツを見ているユーザー、レポートArstechnica。
実際には、iOS 10.2に存在する欠陥により、詐欺師はポップアップの無限のループを制定し、ユーザーをブラウザから効果的にロックすることができました。被害者がテキストを介して電話番号に配信されるiTunesギフトカードコードの形で「料金」を支払うまで、ポップアップは継続します - 脅迫的なメッセージを組み込んでいます。
詐欺の説明、モバイルセキュリティ会社LookoutはThe Exploitと呼ばれます」怖いウェア、「ソーシャルエンジニアリングはこの方法の成功の鍵でした。詐欺師は、「Pay-Police [。] com」などのドメインから攻撃を実行します。
所有ドメインに公開されたカスタマイズされたWebコンテンツと組み合わせることで、目標はターゲットユーザーから恐怖を引き出すことでした。上記の例に見られるように、特定のWebサイトに植えられたエクスプロイトコードは、デバイスが「違法ポルノのために」ロックされていると主張するテキストを含むランディングページにユーザーを導くでしょう。
攻撃は、「ページを開くことができない」という読み取りのポップアップの終わりのないループに戻ります。 「OK」をタップすると、同じメッセージを含むさらに別のポップアップが呼び出されます。
「攻撃者は、被害者が実際のリスクがほとんどないことに気付く前に、望んだものを手に入れるための要因として恐怖を効果的に使用しました」と、展望台の研究者であるアンドリュー・ブレイチとジェレミー・リチャーズは書いています。
ルックアウトメモは、キャッシュリセットを行い、航行することによって実行されます設定> safari>クリア履歴とウェブサイトデータ、ポップアップループの問題を修正しますが、モバイルSafariの内側のワーキングに精通していないユーザーは、簡単な修正を発見することはほとんどありませんでした。さらに、被害者は、攻撃コードが組み込まれているページの内容のために、おそらく助けを求めたくないでしょう。
Lookoutは、先月発見した後、Scarewareキャンペーンの詳細をAppleと共有しました。その後、iPhoneメーカーは、App全体ではなく、JavaScriptポップアップをTABごとのイベントにすることにより、欠陥にパッチを当てました。
Isamu 
Isamu 
Isamu