Digital Life
28.03.2017

Illegale Pornos: Ransomware attackiert iPhone-User

© Bild: apa

Eine Schwachstelle im mobilen Safari-Browser auf iOS-Geräten wurde von Cyberkriminellen für Scamware-Angriffe ausgenutzt. Die Lücke wurde mit dem iOS 10.3 Update gestopft.

Die Zeiten, als Mac-Geräte als Ziel für Cyberkriminelle uninteressant waren, sind vorbei. Laut Sicherheitsforscher wurde zuletzt eine Schwachstelle in Safari ausgenutzt, um iPhone-User mittels Ransomware zu erpressen. Suchte ein User eine infizierte Webseite auf, führte dies dazu, dass Safari de facto unbrauchbar wurde. Immer wieder wird die Warnung "Kann diese Seite nicht öffnen" angezeigt - klickt der User auf ok, poppt erneut dieses Feld auf, das Aufrufen einer anderen Seite wird so verunmöglicht.

Nach dem Lehrbuch

Der Angriff verfolgt klar erpresserische Absichten - im Hintergrund wird eine Nachricht angezeigt, dass das Gerät wegen illegaler Pornografie gesperrt wurde. Um es zu entsperren, soll ein E-Mail an eine bestimmte Adresse gesendet werden, über die weitere Instruktionen mitgeteilt werden.

In einem anderen Fall geben die Angreifer die Anweisung, eine 100-Pfund-Strafe in Form einer Pre-Paid-iTunes-Geschenkskarte zu begleichen. Nach der Übermittlung des Codes an eine Handy-Nummer werde das Gerät automatisch entsperrt.

Safari in Endlosschleife

Bei der Ransomware handelt es sich in Wahrkeit um eine eher harmlose Malware, die eine anfällige Pop-up-Funktion im mobilen Browser missbraucht und den Browser so in eine Endlosschleife an Pop-up-Meldungen schickt. Weder werden Daten noch Apps auf dem iPhone tatsächlich verschlüsselt.

Die "Sperre" kann behoben werden, indem User in den Safari-Einstellungen auf dem iPhone oder iPad auf "Verlauf und Websitedaten löschen" klickten. Bei den infizierten Seiten soll es sich um Pornografie und andere "kontroversielle Inhalte" gehandelt haben, so die Umschreibung der Sicherheitsfirma.

Update auf iOS 10.3 empfohlen

Ob User auf die Masche hereinfielen und sich aus Panik oder Scham - wie bei solchen Attacken üblich - zum Überweisen von Geldbeträgen hinreißen ließen, ist unbekannt. Apple hat diese Schwachstelle, sowie eine Reihe weiterer sicherheits-relevanter Punkte, über das aktuelle Update iOS 10.3 mittlerweile geschlossen.

User sollten folglich auf jeden Fall schnell updaten - andere Lücken betrafen Interface-Spoofing und potenziellen Passwörter-Klau durch das Überblenden von Webseiten mit manipulierten Log-in-Masken.