Apple hat gestern Abend iOS 10.3 für alle kompatiblen iPhones und iPads veröffentlicht. Nicht nur gibt es zahlreiche Änderungen, die man sehen kann, auch an der Sicherheit wurde geschraubt. Neben diversen gestopften Sicherheitslücken hat das Unternehmen auch einer JavaScript-basierten Ransomware den Garaus gemacht.
iOS 10.3 ist ein Sicherheitsupdate
In einem Support-Dokument hat Apple aufgelistet, welche sicherheitsrelevanten Änderungen es in iOS 10.3 gegeben hat und das sind durchaus viele. Lookout, einem Sicherheitsdienstleister, ist dabei aufgefallen, dass auch eine JavaScript-basierte Ransomware jetzt nicht mehr funktioniert. Die Malware hat dem Nutzer eine Endlosschleife von Popup-Fenstern präsentiert und sollte ihm Angst machen – ohne eine Lösegeldzahlung sei Safari nicht mehr benutzbar.
Hinter dem Popup verbarg sich vor allem heiße Luft, denn es wurde keine Sicherheitslücke ausgenutzt und wenn man den Browser zurücksetzte und damit alle Tabs zwangsweise schloss, war das Problem behoben. Besonders weniger erfahrenen Nutzern kann das aber durchaus Angst eingejagt haben. In iOS 10.3 funktioniert dieser „Trick“ nicht mehr. Safari wirft beim Aufruf der betroffenen Webseite den Fehler, dass die Seite aufgrund einer ungültigen Adresse (URL) nicht geöffnet werden kann.
Ransomware ist eine Art Software, die mehr oder weniger harmlos ist und zumindest scheinbar (oftmals aber auch tatsächlich) einen gewissen Schaden anrichtet. Sie bietet dem Nutzer an, gegen eine Geldzahlung alle Funktionen wieder herzustellen.