Woning-app video in bed.

Apple lost Safari-bug op voor pornokijkers

Apple heeft in iOS 10.3 meerdere bugs en beveiligingslekken opgelost, waaronder een Safari-bug die pornokijkers in verlegenheid bracht.
Gonny van der Zwaag - · Laatst bijgewerkt:

Apple heeft in iOS 10.3 weer meerdere bugs en kwetsbaarheden opgelost, waaronder een bug die het mogelijk maakte om pornokijkers te chanteren. Kwaadwillenden konden een eindloze reeks pop-ups naar de browser sturen, waardoor Safari onbruikbaar werd, zo ontdekte Lookout. In de pop-ups werd een dreigement geuit, dat afkomstig leek van officiële instanties.

Woning-app video in bed.

Afpersing met iTunes-tegoed
Gebruikers kregen bijvoorbeeld de volgende tekst voorgeschoteld: “Your device has been locked for illegal pornography. Send email to cybercrimegov@europe.com for unlocking.” Gebruikers werden daarna overgehaald om hun openstaande boete te betalen met iTunes-tegoed. Een soortgelijke truc werd al eens toegepast om mensen wijs te maken dat ze met iTunes-tegoed hun belastingschuld konden betalen.

De aanval via Safari in iOS 10 was vooral gericht op kijkers van porno en andere controversiële content. De aanvallers plaatsten exploit-code op mobiele websites, waardoor een eindeloze reeks pop-ups verscheen. In iOS 10.3 is het opgelost, omdat Safari de JavaScript-vensters op een andere manier afvangt.

Safari-bug pornokijkers

Overigens was het ook mogelijk om eerder al van de eindeloze pop-ups af te komen, namelijk door de browsercache te wissen via de Instellingen-app. Alleen probeerden de slachtoffers niet om hulp te zoeken, omdat ze zich schaamden voor hun surfgedrag. De aanvallers kochten een flinke reeks domeinnamen, gericht op inwoners van bepaalde landen.

Nog meer bugs opgelost in iOS 10.3

Apple heeft in iOS 10.3 nog meer bugs opgelost, zo valt te lezen op de Apple-website. Zo is het niet langer mogelijk om willekeurige code uit te voeren via kwaadaardige audio-, afbeeldings- en lettertypebestanden. Ook is het niet meer mogelijk om te knoeien met netwerkverkeer van iTunes en wordt de invoer van waarden (bijvoorbeeld wachtwoorden en netwerknamen) beter gecontroleerd zodat je een toestel er niet meer mee kunt laten crashen. Bij elke opgeloste bug wordt de naam van de ontdekker genoemd. Soms zijn dit anonieme beveiligingsonderzoekers, soms mensen die in hun vrije tijd bugs zoeken zoals @cyberboyIndia.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 28 maart 2017, 13:24
Categorie iOS
Onderwerpen bug, bugfixes, porno, safari

Reacties zijn gesloten voor dit artikel.