Una nueva campaña de ransomware afecta directamente a iOS y al navegador Safari, gracias a un problema en iPhone. Afortunadamente, con el lanzamiento de un nuevo parche para iOS lanzado ayer mismo la vulnerabilidad quedo solucionada pero no deja de poner de manifiesto lo mucho que aún queda por hacer para mantener la seguridad del usuario.
Los investigadores del proveedor de seguridad móvil Lookout son los que descubrieron el problema y alertaron a Apple para ponerle solución cuanto antes. El problema recuerda a los vistos en PC y Mac pues implicaba la forma en que Safari mostraba ventanas emergentes de JavaScript mientras el código de explotación se alojaba en varios sitios web causando un bucle sin fin de ventanas para ser visualizadas, básicamente impidiendo que se usara el navegador.
Los atacantes aprovecharon este problema de iPhone para «amenazar» a las víctimas con que la única forma en que se podían deshacerse de las molestas ventanas emergentes y recuperar el control de sus navegadores era pagar una multa en forma de código de tarjeta de regalo de iTunes que debía entregarse a través de un mensaje de texto, algo rotundamente falso.
Y es que recuperar el control de Safari era en realidad bastante simple ya que sólo implicaba entrar en la configuración del dispositivo y borrar la caché del navegador. No obstante esto es algo que la mayoría de víctimas expuestas a este ataque desconocían pero gracias a la rápida actuación de apple ningún usuario de iOS se verá expuesto de nuevo.
«Los atacantes utilizaron el miedo como un factor para obtener lo que querían antes de que la víctima se diera cuenta de que existía poco riesgo real», afirma el blog firmado por los investigadores Andrew Blaich y Jeremy Richards.
iOS 10.3 soluciona el problema
Este ataque era capaz de replicarse en la aplicación de Safari para iOS, pero el abuso de pop-ups ha tocado a su fin con la liberación de la última versión del sistema operativo, iOS 10.3, de la que hablábamos ayer mismo. Una vez solucionado el problema en iPhone los investigadores decidieron publicar su informe para ponerlo en conocimiento de la comunidad tecnológica.
Además de este parche de seguridad, la principal novedad de iOS 10.3 es la llegada de Find My AirPods, una herramienta similar al famoso Find My Phone de Apple encaminada a facilitar al usuario la localización de los nuevos auriculares de la firma en caso de robo o pérdida.