Компания Lookout выяснила, что с выпуском iOS 10.3 на смартфонах и планшетах Apple была закрыта уязвимость, которую эксплуатировал код, блокирующий работу браузера. Под прицелом хакеров были пользователи из Австралии, Новой Зеландии, Ирландии, Великобритании и США.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Хакеры обманным путём заставляли человека зайти на порно-сайт, после чего выводилось сообщение о блокировке браузера из-за просмотра нелегального порно. Вымогатели выдавали себя за полицию и требовали заплатить штраф в форме подарочных сертификатов iTunes. Проблему можно было решить гораздо проще — достаточно очистить кэш Safari.

Баг, позволявший блокировать Safari, известен хакерам с 2014 года, а Apple узнала о нём лишь недавно. Используя этот баг, злоумышленники заставляли браузер бесконечно обращаться к несуществующему локальному адресу, из-за чего поверх Safari выводилось сообщение о невозможности открыть страницу. Закрыть её тоже нельзя. На iOS 10.3 это сообщение может заблокировать только одну вкладку, а не весь браузер.