iOS 10.3 legt Ransomware-Angreifern das Handwerk

Florian Matthey

Das iOS 10.3 legt neben weiteren Neuerungen auch Ransomware-Angreifern das Handwerk: Für sie ist es nicht mehr möglich, Safari durch ständige JavaScript-Einblendungen „lahmzulegen“.

iPhone 7 Review.

iPhone 7 bei Saturn bestellen* iPhone 7 Plus bei Saturn bestellen*

Lookout, eine Organisation für mobile Sicherheit, berichtet von einem JavaScript-Exploit, den Ransomware-Angreifer nutzten, um iPhone- und iPad-Benutzer zu erpressen: Offenbar versahen sie pornografische Webseiten mit einem Hinweis, dass es sich um illegale Pornografie handle und das Gerät daher von jetzt an gesperrt sei. Die Angreifer gaben sich als Interpol aus und forderten die betroffenen Benutzer auf, ein Bußgeld in Form von iTunes-Geschenkkarten zu zahlen. Erst dann würde „Interpol“ das Gerät wieder freischalten.

Bilderstrecke starten(13 Bilder)
Neue Apple-Wallpapers von iOS 10.3.3 und vom iPad Pro

safari-ransomware

Dass dieser Angriff tatsächlich von Interpol ausgeht, dürfte kaum jemand geglaubt haben – auch wenn die Angreifer Domains wie „police-pay.com“ verwendeten. Allerdings mögen manche Benutzer „Bußgeld“ in Höhe von 100 britischen Pfund tatsächlich bezahlt haben, da es tatsächlich so wirkte, als sei das Gerät zumindest zum Teil unbenutzbar: Safari zeigte dauerhaft Fehlermeldungen an, die sich auch durch einen Neustart von Safari oder des Geräts nicht „abschalten“ ließen. Allerdings schafft ein Löschen des Safari-Cache über die Einstellungen des Betriebssystems Abhilfe. Wenig versierte Benutzer werden allerdings nicht auf diese Idee gekommen sein.

Wie dem auch sei: Apple hat das Problem mit dem jüngsten Update auf iOS 10.3 behoben: Vorher war es möglich, Safari über JavaScript dazu zu bekommen, immer neue Pop-ups öffnen zu wollen, was den „Fehlermeldung-Spam“ ermöglichte. Um eine Sicherheitslücke im eigentlichen Sinn handelte es sich also nicht: Es war den Ransomware-Angreifern nicht möglich, schädlichen Code auf dem Gerät auszuführen oder auf Apps außerhalb von Safari Einfluss zu nehmen. Trotzdem ist es gut, dass sich Apple der Sache angenommen hat.

Quelle: Ars Technica via Mac Rumors

Zu den Kommentaren

Kommentare zu dieser News

* Werbung