Tietoturva

Apple on alkanut jakaa iPhone- ja iPad-laitteiden käyttöjärjestelmään uutta iOS 10.3 -päivitystä. Päivitys kannattaa asentaa ja ladata mahdollisimman pian, sillä se sisältää muutaman uuden ominaisuuden sekä paikkaa Safari-selaimista vian jonka avulla laitteiden käyttäjiä on kiristetty maksamaan lunnaita.Hyökkääjät onnistuivat jumittamaan Applen mobiililaitteiden Safari-selaimen kierteeseen, joka esti selaimen muun käytön, kertovat Lookoutin tutkijat yhtiön blogissa https://blog.lookout.com/blog/2017/03/27/mobile-safari-scareware/ Huijauksessa oli kyseessä pelkkä pelottelu. Selaimeen ladattiin toistuvasti pop-up-ikkunoita, joissa näytettiin hyökkääjien tekemä verkkosivu. Viralliselta näyttävällä huijaussivulla uhattiin käyttäjää poliisitoimilla ja ”selaimen lukitsemisella”, ellei hän maksa sakkoa lähettämällä iTunes-lahjakortin koodi tekstiviestillä huijaussivulla annettuun numeroon. Todellisuudessa lunnaiden maksusta ei ollut hyötyä.Käytännössä ikävästä latauskierteestä pääsi eroon menemällä laitteen asetuksiin ja tyhjentämällä Safari-selaimen välimuistin.Apple on iOS 10.3 -päivityksessä torjunut tämän huijausmenetelmän rajoittamalla pop-up-ikkunoiden toiminnan ainoastaan ne avanneelle selaimen välilehdelle, joten käyttäjä pääsee yhä käyttämään selaintaan ja esimerkiksi sulkemaan häiriötä tuottavan verkkosivun.Huijarit pyrkivät huijaamaan erityisesti pornoa hakevia Apple-käyttäjiä, sillä he olivat hankkineet syötiksi useita aiheeseen viittaavia verkko-osoitteita. Huijareiden käyttämä koodi tunnisti käyttöjärjestelmän kieliversion, ja pyrki näyttämään uhreille käytetylle kielelle räätälöidyn kiristysviestin. Viesteissä oli myös viralliselta vaikuttava sähköpostiosoite, jolla otettiin yhteyttä huijareihin ja joita käytettiin todennäköisesti osana laajempaa urkintakampanjaa.