Kemas Kini iOS 10.3 Menampal Lubang Exploit Bagi Sindiket Penipuan Yang Digunakan Pada Safari

Kemas kini rasmi iOS 10.3 mula dilepaskan pada 28 Mac lepas yang mempunyai ciri dan fungsi terbaru termasuklah menampal dan membaiki pepijat serta mempertingkatkan sekuriti iOS. Kini, firma sekuriti telekomunikasi Lookout berkata, Apple telah menampal dan membaiki pepijat dalam Javascript pada Safari yang membolehkan penggodam memeras ugut wang pengguna peranti iOS. Sindiket ini kebiasaannya menyasarkan pengguna yang melawat laman sesawang pornografi dan lucah (termasuklah lama phishing) pada peranti iPhone atau iPod ataupun iPad mereka.

Jadi elakkanlah membuat ehem-ehem menggunakan peranti iOS yang berada pada sistem operasi iOS 10.2.1 ke bawah dan jika pentingkan sekuriti silalah membuat kemas kini iOS 10.3.

Penyerang ini akan menggunakan pepijat dalam Javascript pada Safari dengan membuat iklan yang tidak boleh ditutup dan pelayar web Safari tidak boleh digunakan. Cara untuk melepasi iklan tersebut ialah dengan membersihkan cache pelayar web di Settings peranti. Walaupun tampak mudah, terdapat sebahagian pengguna yang tidak tahu akan tentang perkara ini dan boleh terkena dengan sindiket penipuan ini.

Sekiranya ada pengguna yang termakan umpan, penggodam/penyerang akan menghalang penggunaan Safari dan memeras ugut pengguna untuk membayar wang dalam bentuk iTunes Gift Card. Semasa serangan itu, penggodam/penyerang akan memaparkan mesej untuk menakutkan pengguna dan memaksa untuk membayar kepada mereka.

Firma Lookout dan beberapa firma sekuriti yang lain ada berkongsi cara penggunaan exploit ini berfungsi kepada Apple pada bulan lepas dan telah ditampal serta dibaiki pada kemas kini rasmi iOS 10.3. Dengan iOS 10.3, iklan tersebut boleh dinyahaktif dengan menutup tab sahaja.

Kini, kemas kini iOS 10.3.1 telah dilepaskan secara rasmi yang telah menampal dan membaiki pepijat yang ada dan penambahbaikan sekuriti serta peningkatan prestasi. Boleh baca artikel di sini.

 

Sumber artikel: iPhoneHacks, Lookout

Haziq Harun

h4zq.com

Lihat semua artikel daripada haziq

Tinggalkan Komen

Email anda tidak akan didedahkan. Kotak yang dikehendaki ditanda sebagai *