Apple lost Safari-bug op voor pornokijkers
Apple heeft in iOS 10.3 weer meerdere bugs en kwetsbaarheden opgelost, waaronder een bug die het mogelijk maakte om pornokijkers te chanteren. Kwaadwillenden konden een eindloze reeks pop-ups naar de browser sturen, waardoor Safari onbruikbaar werd, zo ontdekte Lookout. In de pop-ups werd een dreigement geuit, dat afkomstig leek van officiële instanties.
Afpersing met iTunes-tegoed
Gebruikers kregen bijvoorbeeld de volgende tekst voorgeschoteld: “Your device has been locked for illegal pornography. Send email to cybercrimegov@europe.com for unlocking.” Gebruikers werden daarna overgehaald om hun openstaande boete te betalen met iTunes-tegoed. Een soortgelijke truc werd al eens toegepast om mensen wijs te maken dat ze met iTunes-tegoed hun belastingschuld konden betalen.
De aanval via Safari in iOS 10 was vooral gericht op kijkers van porno en andere controversiële content. De aanvallers plaatsten exploit-code op mobiele websites, waardoor een eindeloze reeks pop-ups verscheen. In iOS 10.3 is het opgelost, omdat Safari de JavaScript-vensters op een andere manier afvangt.
Overigens was het ook mogelijk om eerder al van de eindeloze pop-ups af te komen, namelijk door de browsercache te wissen via de Instellingen-app. Alleen probeerden de slachtoffers niet om hulp te zoeken, omdat ze zich schaamden voor hun surfgedrag. De aanvallers kochten een flinke reeks domeinnamen, gericht op inwoners van bepaalde landen.
Nog meer bugs opgelost in iOS 10.3
Apple heeft in iOS 10.3 nog meer bugs opgelost, zo valt te lezen op de Apple-website. Zo is het niet langer mogelijk om willekeurige code uit te voeren via kwaadaardige audio-, afbeeldings- en lettertypebestanden. Ook is het niet meer mogelijk om te knoeien met netwerkverkeer van iTunes en wordt de invoer van waarden (bijvoorbeeld wachtwoorden en netwerknamen) beter gecontroleerd zodat je een toestel er niet meer mee kunt laten crashen. Bij elke opgeloste bug wordt de naam van de ontdekker genoemd. Soms zijn dit anonieme beveiligingsonderzoekers, soms mensen die in hun vrije tijd bugs zoeken zoals @cyberboyIndia.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Eerste publieke beta's van iOS 18.3 en iPadOS 18.3 zijn uit voor testers (18-12)
- Ondersteuning voor robotstofzuigers in Woning-app komt in iOS 18.3 (maar alleen in het Engels) (17-12)
- iOS 18.2: deze nieuwe functies brengt de update naar je iPhone (11-12)
- iOS 18.2 en iPadOS 18.2 nu beschikbaar: grote update brengt veel nieuws (11-12)
- Tweede Release Candidate van iOS 18.2 en iPadOS 18.2 nu te downloaden (09-12)
Safari
Safari is de Apple's eigen webbrowser die standaard beschikbaar is op iPhone, iPad en Mac. Safari draait op WebKit, de motor achter de browser en ondersteunt alle huidige internetstandaarden. Safari heeft allerlei handige functies, zoals het instellen van favoriete websites, bladwijzers, het Safari-privacyrapport, het aanmaken van Safari-profielen en nog veel meer. De browser krijgt regelmatig nieuwe functies, samen met grote iOS-, iPadOS- en macOS-updates. Lees hier alles over Safari en nuttige tips.
- Alles over Safari
- Handige tips voor Safari op iPhone en iPad
- De beste Safari-extensies
- Adresbalk in Safari boven of onder
- Favoriete websites openen met Safari op iPhone en iPad
- Websites vertalen via Safari
- Zo werkt de Safari-leeslijst
- Safari-tabbladen sluiten doe je zo
- Safari-wallpaper op de Mac instellen
- Zo werkt de Safari-startpagina
- Safari-privacyrapport
- Privémodus in Safari
- Safari-profielen gebruiken
Reacties: 18 reacties