В iOS 10.3 появились не только видимые изменения — многие из них остались «за кадром», хотя важны гораздо больше. В этот раз Apple исправила критическую ошибку, с помощью которой злоумышленники вымогали деньги у владельцев iPhone и iPad.Как сообщает портал Ars Technica со ссылкой на компанию Lookout, которая специализируется на безопасности мобильных устройств, злоумышленники выявляли пользователей iOS, если последние просматривали сайты с материалами для взрослых.
Затем при помощи JavaScript создавали бесконечное всплывающее окно, которое демонстрировалось пользователю, и он не мог его закрыть. По сути Safari было невозможно пользоваться.Затем хакеры начинали «закидывать» жертву сообщениями о нарушении закона и вымогали деньги, чтобы разблокировать браузер. И хотя подобное всплывающее окно убирается при помощи чистки кеша Safari, многие этого не знают, поэтому отправляли мошенникам деньги в виде подарочных карт iTunes.
В iOS 103 Apple изменила алгоритм работы всплывающих окон, поэтому злоумышленники лишились одного из своих способов нечестного заработка.
Также компания устранила уязвимость в функции проверки подлинности сертификатов X.509, которая могла выполнить произвольный код и похитить информацию, сообщает Cisco Talos.
Взято с appleinsider.ru