Applen maanantaina julkaisema iOS 10.3 -päivitys sisälsi lukuisia turvallisuuspäivityksiä. Yksi niistä korjasi Safari-selaimessa havaitun mahdollisuuden laittomasti rahastaa säikähtäneitä käyttäjiä. Asiasta kertoi blogissaan tietoturvayhtiö Lookout.
Lookout kertoi löytäneensä Safari-hyökkäykseen käytettyjä verkkosivuja helmikuussa, ja toi asian nyt julkisuuteen, kun Safari korjasi ongelman iOS 10.3:ssa. Hyökkäyksessä verkkosivu saattoi tarjota käyttäjälle loputtomiin pop-up-ilmoituksia, jolloin Safarin käyttäminen tulee käytännössä mahdottomaksi. Käyttäjälle saatettiin antaa mielikuva siitä, että sovellus on lukittu esimerkiksi laittoman materiaalin selaamisen vuoksi, ja lukituksen avatakseen käyttäjän piti iTunes-lahjakorteilla lähettää rahaa hyökkääjille.
MAINOS (ARTIKKELI JATKUU ALLA)
Harjaantuneempi käyttäjä saattoi huomata, että pop-up-ilmoituksista pääsee eroon Safarin välimuistin tyhjentämällä, mutta säikähtyneelle rivikäyttäjälle tällainen ei välttämättä tule mieleen. iOS 10.3 muuttaa Safarin tapaa käsitellä pop-up-ilmoituksia niin, ettei vastaava sovelluksen ”lukitseminen” enää onnistu.
Safarin korjauksen lisäksi iOS 10.3 sisältää pitkän listan muita korjauksia. iOS 10.3:n tietoturvapäivityksiin voi tutustua Applen tukisivuilla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »