Stop al finto ransomware che affliggeva iOS 10.2

Safari rifiuterà qualsiasi certificato HTTPS valido per più di 13 mesi

Nel minor update rilasciato da Apple c’è un bugfix poco conosciuto ma importante per la serenità di milioni di utenti finali

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La prima volta è stato qualche mese fa, quando un possessore di iPhone, con iOS 10.2, si è imbattuto in quello che pareva essere un vero e proprio malware per la versione mobile di Safari. Dopo aver cliccato su qualche sito poco raccomandabile, il cliente ha visualizzato un messaggio che apparentemente bloccava l’uso del telefono sul solo browser, che cominciava a inviare a schermo diversi pop-up con la richiesta di un riscatto, da pagare esclusivamente tramite carte regalo di iTunes. Proprio come accade per le minacce desktop, solo all’avvenuto pagamento i criminali informatici sbloccano il dispositivo, spesso mostrando passo-passo le azioni da compiere. Il problema è che sempre più di frequente, successivamente al compromesso i cracker spariscono, lasciando l’utente con un computer non usabile. Declinate un panorama del genere su piattaforma iPhone e otterrete un vero incubo per milioni di persone.

Come procedere

Per fortuna, quello analizzato su iPhone con iOS 10.2 non è un vero malware ma solo un contenuto JavaScript intrusivo, con l’ovvio scopo di truffa, ma nulla che potesse bloccare davvero il telefono. Non a caso, una semplice pulizia della cache di Safari consente di aggirare la difficoltà, evitando così laute ricompense per gli hacker. Non tutti però sono così propensi a cercare soluzioni alternative al problema ed è per questo che Apple, con l’aggiornamento ad iOS 10.3, ha deciso di chiudere il bug che permetteva l’esecuzione del codice su Safari, per fermare alla fonte l’attività fraudolenta. A evidenziare la risoluzione è stata l’agenzia di sicurezza LookOut, che ha invitato i suoi clienti a scaricare il prima possibile l’update per iPhone e iPad, disponibile già da qualche giorno. “Non solo loro ma tutti gli utenti Apple dovrebbero installare il nuovo software, per beneficiare delle patch di sicurezza rilasciate da Cupertino” – ha aggiunto la compagnia.

Leggi anche:  Bitdefender GravityZone ottiene la certificazione da parte dell'Agenzia per la Cybersicurezza Nazionale