Oltre alle novità già viste in questo articolo, con iOS 10.3 Apple ha corretto una grave falla di sicurezza che consentiva a dei malintenzionati di estorcere denaro agli utenti iOS tramite un pop-up di JavaScript in Safari.
Come spiegato da Lookout i malintenzionati avrebbero sfruttato questo exploit per visualizzare sui dispositivi iOS dei contenuti pornografici abusando di pop-up di JavaScript per creare un flusso di messaggi con il fine di impedire l’utilizzo normale del dispositivo in questione. Veniva quindi offerto un messaggio che metteva in allerta l’utente e che chiedeva soldi in forma di iTunes Gift Card in modo da sbloccare il browser della vittima. Se quest’ultima non avesse pagato la somma richiesta, non avrebbe più potuto utilizzare Safari (anche se in realtà sarebbe bastato svuotare la cache del browser per risolvere il problema).
Il problema era quindi limitato all’app Safari e nessun altro file di sistema è stato intaccato da questo exploit. Tuttavia con iOS 10.3 Apple ha corretto questo problema ed impedisce ora la generazione di pop-up infiniti da parte di una pagina web, riducendo il rischio per gli utenti di vedere alert malevoli sui loro dispositivi.