В понедельник, 27 марта 2017 года, компания Apple выпустила патчи для macOS и macOS Server, iOS, watchOS, tvOS, Safari и Pages, суммарно устранив более 200 различных уязвимостей и проблем. Так, релиз iOS 10.3 принес исправления для Accounts, Audio, CoreGraphics, CoreText, FontParser, ImageIO, Kernel, libarchive, Profiles, Safari, Security, WebKit и так далее.
Исследователи компании Lookout рассказали, что iOS 10.3 прекратила работу вымогательской кампании, операторы которой блокировали браузеры пользователей. Злоумышленники атаковали пользователей из Австралии, Новой Зеландии, Ирландии, Великобритании и США.
Злоумышленники полагалась на скрытые редиректы или обманом вынуждали пользователей посетить вредоносный сайт. После этого жертва видела на экране сообщение, гласящее, что устройство заблокировано из-за просмотра нелегальной порнографии или пиратского контента. Вымогатели использовали старый трюк и выдавали себя за представителей правоохранительных органов, требуя оплатить «штраф» в форме предоплаченных подарочных карт iTunes. При этом очистка кеша Safari через настройки iOS позволяла избавиться от проблемы, ведь атакующие не шифровали файлы пользователя, а их угрозы были обычным блефом.
По данным Lookout, злоумышленники использовали для атак старый эксплоит для iOS, взятый с неназванного русскоязычного сайта. Эксплоит работал для всех версий iOS, начиная с iOS 8, вышедшей в 2014 году. Баг, который эксплуатировали злоумышленники, позволял создать бесконечную череду всплывающих уведомлений в Safari, не давая пользователю работать с браузером. Мошенники обнаружили, что если обратиться к несуществующему локальному URL, Safari будет бесконечно показывать сообщения Cannot open page, и закрыть страницу будет невозможно.
Теперь, с выходом iOS 10.3, подобное всплывающее сообщение сможет блокировать только одну вкладку браузера, а не весь Safari, так что пользователи без труда смогут избавиться от «блокировки» и продолжить работу.