Image Image Image Image Image Image Image Image Image Image

 iOSMac | 23/04/2017

Scroll to top

Top

No Comments

iOS 10.3 corrige un fallo de seguridad que permitía controlar el navegador Safari

iPhones antiguos
Daniel Ibañez Amo

Con la reciente liberación de la versión definitiva de iOS 10.3, Apple ha solucionado, entre otros fallos de seguridad, el que permitía a los hackers no sólo hacerse con el control de Safari sino también estafar a usuarios con el pago de cuotas de rescate.

En iOS 10.3 se ha solucionado el fallo de seguridad que permitía controlar la app Safari

De todos es conocida la estafa con el pago de una cuota para poder recuperar el control de nuestros dispositivos. El fallo que han arreglado los de Cupertino, con la liberación definitiva de iOS 10.3 ha permitido poner fin a uno de estos agujeros en el sistema.

El fallo de seguridad permitía a los hackers hacerse con el control de Safari y mostrar una serie de ventanas emergentes que el usuario no podía cerrar. Finalmente el usuario parecía acceder a un sitio web legal que les informaba que debían pagar una multa, principalmente por el visionado de pornografía o por la descarga ilegal de algún tipo de contenido, ya fuese música, películas o software.

Los hackers exigían el pago de una cuota para recuperar el control de nuestro dispositivo

Desde Lookout afirman que los hackers eran capaces de impedir el uso del navegador de Apple en iOS hasta que los usuarios estafados pagaban la cuota que se les exigía.

TE RECOMENDAMOS:   Apple lanza iOS 10.3.1 para todos, correción de errores y mejoras en seguridad

 

The scammers abused the handling of pop-up dialogs in Mobile Safari in such a way that it would lock out a victim from using the browser. The attack would block use of the Safari browser on iOS until the victim pays the attacker money in the form of an iTunes Gift Card. During the lockout, the attackers displayed threatening messaging in an attempt to scare and coerce victims into paying.

Los estafadores usaban los cuadros de diálogo pop-up en la app móvil de Safari de tal manera que podían bloquear el uso del navegador. El ataque bloqueaba el uso del navegador Safari en iOS hasta que la víctima pagaba el dinero exigido en forma de una tarjeta de regalo de iTunes. Durante el bloqueo, los atacantes mostraban mensajes de amenaza en un intento de asustar y obligar a las víctimas a pagar.

Bastaba borrar el historial de Safari y los datos de los sitios web para acabar con el bucle de ventanas emergentes

El fallo de seguridad fue descubierto cuando un usuario de iOS 10.2 accedió a la página pay-police.com y se le abrió una ventana que anunciaba que no se había podido cargar la página. A partir de ese momento, el bucle de ventanas emergentes, cada vez que presionaba OK, se convirtió en un bucle infinito perdiendo el control de la aplicación.

fallo iOS

Sin embargo, pese a lo que pudiese parecer, la solución al ataque, sin necesidad de pagar ningún tipo de rescate, la teníamos entre nuestras propias manos. Bastaba con acceder a los ajustes de Safari y borrar nuestro historial de navegación. A partir de ese momento la aplicación estaba limpia y ya no había ningun problema de ventanas emergentes.

TE RECOMENDAMOS:   Disponible iOS 10.3 beta 6, otra beta más sin grandes cambios

Ajustes > Safari >  Borrar historial y datos de sitios web

El ataque parece haber sido desarrollado para versiones anteriores de iOS. Sin embargo, el abuso de las ventanas emergentes en la versión móvil de Safari todavía era posible hasta iOS 10.3. Pero con la última actualización de iOS, el fallo en el sistema que permitía la ventanas emergentes habría sido solucionado.