IOS 10.3 : Lookout détecte une campagne de scareware sur Safari Mobile

La mise à jour 10.3 du système iOS publiée hier par Apple rectifie de nombreuses failles de sécurité et contrecarre, entre autres, une faille dans Safari qui permettait de demander de l’argent à une personne pour débloquer son appareil mobile et change, la façon dont Safari Mobile gère les JavaScript pop-ups.

La société Lookout, spécialiste de la cybersécurité mobile, a identifié ce scareware à l’état sauvage le mois dernier et a immédiatement alerté Apple.

L’attaque de ce scareware consistait à bloquer l’utilisation du navigateur Safari sur iOS d’une personne jusqu’à ce que la victime paie la rançon demandée par l’attaquant sous la forme de carte cadeau iTunes. Une boucle sans fin de pop-ups bloquait le navigateur et empêchait la victime d’utiliser Safari. Pendant le blocage du navigateur, les attaquants affichaient des messages menaçants afin d’effrayer et de contraindre leurs victimes à payer pour débloquer leur navigateur avant qu’elles ne se rendent compte qu’elles pouvaient récupérer leurs données et accéder à nouveau à leur navigateur en passant par les Paramètres IOS et en effaçant simplement le cache du navigateur.

Ce mode d’attaque scareware a d’abord été rapportée à l’équipe de spécialistes en cybersécurié de Lookout grâce à un de ses utilisateurs. Cette personne a indiqué avoir perdu le contrôle de Safari après avoir visité un site Web et ne plus avoir été en mesure d’utiliser son navigateur. L’utilisateur a fourni à Lookout une capture d’écran montrant un message demandant le paiement d’une rançon.

Ce type d’attaque en format scareware semble avoir été mise point sur des anciennes versions d’iOS de type iOS 8. Cependant, l’abus de pop-ups dans Safari Mobile était encore possible jusqu’à la nouvelles mise à jour 10.3 d’IOS. iOS 10.3 fonctionne sur un format d’onglets de telle sorte que si un onglet rencontre un problème, l’utilisateur peut simplement le fermer et / ou passer à un autre.

Lookout encourage ses utilisateurs à mettre à jour le système d’exploitation de leur téléphone portable avec la mise à jour 10.3 du système iOS publiée hier par Apple.

Un article de blog détaillé a été publié par Lookout sur ce scareware.

iPhone / iPad / iPod , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *