© apa

Schwachstelle

Illegale Pornos: Ransomware attackiert iPhone-User

Die Zeiten, als Mac-Geräte als Ziel für Cyberkriminelle uninteressant waren, sind vorbei. Laut Sicherheitsforscher wurde zuletzt eine Schwachstelle in Safari ausgenutzt, um iPhone-User mittels Ransomware zu erpressen. Suchte ein User eine infizierte Webseite auf, führte dies dazu, dass Safari de facto unbrauchbar wurde. Immer wieder wird die Warnung "Kann diese Seite nicht öffnen" angezeigt - klickt der User auf ok, poppt erneut dieses Feld auf, das Aufrufen einer anderen Seite wird so verunmöglicht.

Nach dem Lehrbuch

Der Angriff verfolgt klar erpresserische Absichten - im Hintergrund wird eine Nachricht angezeigt, dass das Gerät wegen illegaler Pornografie gesperrt wurde. Um es zu entsperren, soll ein E-Mail an eine bestimmte Adresse gesendet werden, über die weitere Instruktionen mitgeteilt werden.

In einem anderen Fall geben die Angreifer die Anweisung, eine 100-Pfund-Strafe in Form einer Pre-Paid-iTunes-Geschenkskarte zu begleichen. Nach der Übermittlung des Codes an eine Handy-Nummer werde das Gerät automatisch entsperrt.

Safari in Endlosschleife

Bei der Ransomware handelt es sich in Wahrkeit um eine eher harmlose Malware, die eine anfällige Pop-up-Funktion im mobilen Browser missbraucht und den Browser so in eine Endlosschleife an Pop-up-Meldungen schickt. Weder werden Daten noch Apps auf dem iPhone tatsächlich verschlüsselt.

Die "Sperre" kann behoben werden, indem User in den Safari-Einstellungen auf dem iPhone oder iPad auf "Verlauf und Websitedaten löschen" klickten. Bei den infizierten Seiten soll es sich um Pornografie und andere "kontroversielle Inhalte" gehandelt haben, so die Umschreibung der Sicherheitsfirma.

Update auf iOS 10.3 empfohlen

Ob User auf die Masche hereinfielen und sich aus Panik oder Scham - wie bei solchen Attacken üblich - zum Überweisen von Geldbeträgen hinreißen ließen, ist unbekannt. Apple hat diese Schwachstelle, sowie eine Reihe weiterer sicherheits-relevanter Punkte, über das aktuelle Update iOS 10.3 mittlerweile geschlossen.

User sollten folglich auf jeden Fall schnell updaten - andere Lücken betrafen Interface-Spoofing und potenziellen Passwörter-Klau durch das Überblenden von Webseiten mit manipulierten Log-in-Masken.

Hat dir der Artikel gefallen? Jetzt teilen!

Martin Stepanek

martinjan mehr lesen Martin Stepanek

Kommentare

Liebe Community! Unsere Developer arbeiten derzeit fleißig daran ein neues Kommentarsystem für euch zu entwickeln! Ab Ende Jänner könnt ihr dann auch über diesem Wege mit uns in Kontakt treten und wir freuen uns schon auf viele interessante Kommentare!