Applen iOS 10.3 korjasi rahastukseen käytetyn Safari-haavoittuvuuden

Tila
Ei auki vastauksille.

Uutissyöte

Tunnettu jäsen
Palaute - 0%
0   0   0
Liittynyt
28.6.2015
Viestit
15359
Reaktiopisteet
103
IMG_0166-700x318.jpg


Applen maanantaina julkaisema iOS 10.3 -päivitys sisälsi lukuisia turvallisuuspäivityksiä. Yksi niistä korjasi Safari-selaimessa havaitun mahdollisuuden laittomasti rahastaa säikähtäneitä käyttäjiä. Asiasta kertoi blogissaan tietoturvayhtiö Lookout.

Lookout kertoi löytäneensä Safari-hyökkäykseen käytettyjä verkkosivuja helmikuussa, ja toi asian nyt julkisuuteen, kun Safari korjasi ongelman iOS 10.3:ssa. Hyökkäyksessä verkkosivu saattoi tarjota käyttäjälle loputtomiin pop-up-ilmoituksia, jolloin Safarin käyttäminen tulee käytännössä mahdottomaksi. Käyttäjälle saatettiin antaa mielikuva siitä, että sovellus on lukittu esimerkiksi laittoman materiaalin selaamisen vuoksi, ja lukituksen avatakseen käyttäjän piti iTunes-lahjakorteilla lähettää rahaa hyökkääjille.

Harjaantuneempi käyttäjä saattoi huomata, että pop-up-ilmoituksista pääsee eroon Safarin välimuistin tyhjentämällä, mutta säikähtyneelle rivikäyttäjälle tällainen ei välttämättä tule mieleen. iOS 10.3 muuttaa Safarin tapaa käsitellä pop-up-ilmoituksia niin, ettei vastaava sovelluksen ”lukitseminen” enää onnistu.

Safarin korjauksen lisäksi iOS 10.3 sisältää pitkän listan muita korjauksia. iOS 10.3:n tietoturvapäivityksiin voi tutustua Applen tukisivuilla.

Jatka lukemista...
 
Tila
Ei auki vastauksille.
Top Bottom