Safariのポップアップで金銭要求メッセージを無限ループ表示、iOS 10.3で修正

画面の「OK」ボタンをタップしても、同じ画面が新しく表示される

　iOS版SafariにおけるJavaScriptを使用したポップアップ表示の処理方法を悪用した攻撃について、米Lookoutが注意を喚起している。

　この攻撃では、Safariでポップアップメッセージをループ表示することで、iOS端末でSafariを操作できなくした上で、脅迫メッセージを表示し、この解除と引き替えにiTunesギフトカードなどの金銭を要求するもの。

　iOSの設定画面でブラウザーのキャッシュを消去すれば、Safariが使用できない状態は解消する。攻撃は、これを知らないユーザーを脅して金銭の支払いをさせるもの。

　Lookoutでは、ユーザーからのサポートへの問い合わせでこの攻撃を発見。その後2月に、この攻撃に使われている複数のウェブサイトを特定し、原因を突き止めた上でAppleに通知。この情報を共有し、iOS 10.3での修正にこぎ着けたとしている。