Apple iOS 10.3 xử lý lỗ hổng JavaScript trong Safari

Một chiến dịch mã độc tống tiền ransomware mới được phát hiện trên iOS. Tin tặc sử dụng lỗ hổng JavaScript trong trình duyệt web Safari của Apple nhắm tới người dùng truy cập vào nội dung khiêu dâm hoặc tải những phần mềm lậu.

Lỗ hổng nằm trong trình duyệt Safari, cho phép tin tặc liên tục hiển thị thông báo đòi tiền chuộc, ngăn không cho nạn nhân sử dụng trình duyệt. Thực chất tin tặc giả dạng những thông báo này thành thông báo nộp phạt vì người dùng truy cập vào nội dung bất hợp pháp.

Đây chỉ là một loại mã độc đe dọa người dùng mà không hề mã hóa dữ liệu hay ảnh hưởng tới thiết bị. Chúng sẽ liên tục hiển thị thông báo đến khi nào nhận được tiền của nạn nhân dưới dạng thẻ quà tặng iTunes Gift Card.

Để xử lý mối đe dọa này, người dùng chỉ cần xóa lịch sử trình duyệt và bộ nhớ cache. Ngoài ra, phiên bản iOS 10.3 mới được phát hành đã không còn bị ảnh hưởng. Người dùng iOS 10.2 gặp phải tình trạng màn hình liên tục hiển thị cảnh báo lạ và không thể sử dụng trình duyệt Safari như sau: truy cập Settings → Safari → Clear History and Website Data.

THN