Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Smartphone, Tablet & Handy Security (https://www.trojaner-board.de/smartphone-tablet-handy-security/)
-   -   iPhone (iOS 11.3.1) Safari vs. notebookcheck.com (https://www.trojaner-board.de/192035-iphone-ios-11-3-1-safari-vs-notebookcheck-com.html)

lucina 12.07.2018 14:29
iPhone (iOS 11.3.1) Safari vs. notebookcheck.com
 
Hallo,

wenn ich mit meinem iPhone 5S mit iOS 11.3.1 auf notebookcheck gehe, werde ich stets innerhalb von wenigen Sekunden auf hxxp://giftcard-gl2018.club/... weitergeleitet. Virustotal.com sagt, notebookcheck.com sei clean.
Auf

https://www.heise.de/mac-and-i/meldung/Google-Sicherheitsforscher-veroeffentlicht-Kernel-Exploit-fuer-iOS-11-3-1-4079200.html

steht, es gebe Exploits für 11.3.1

a) Handelt es sich um einen Exploit von iOS 11.3.1?
b) Wieso und wie konnte nbc gehijackt werden? Das war vor Monaten glaube ich schon mal so auf nbc übrigens, aber mit einer früheren iOS-Version als 11.3.
c) Liegt es daran, dass nbc mit Werbepartnern zusammenarbeitet, die die einzelnen Werbetreibenden nicht richtig screenen?
d) Wenn es sich nicht um eine Exploit handelt, wie schafft es der Code, eine automatische Weiterleitung aus einer Annonce zu generieren? Warum wurde das noch nicht gefixt, wenn das immer dasselbe Schema ist?
e) Hinweis: Es erscheint dann ein weißes iOS-Popup auf dem iPhone, dass man etwas gewonnen habe und auf das Popup tappen solle (nicht gemacht). Es fanden multiple automatische gereihte Weiterleitungen statt. Wenn man im Tab-Verlauf zurückgeht zum nbc-Artikel, wird man kurz darauf wieder automatisch weitergeleitet.

Danke für eure Kommentare.

PS Mir wurde vor ca. 6 Jahren hier mal sehr gut weitergeholfen, wofür ich euch ewig dankbar bin und auch etwas gespendet habe. Super-Leistung hier.


EDIT:
1. iPhone ist nicht gejailbrakt und war es nie. (Beschwert euch beim Deutschen Rechtschreibrat in Mannheim darüber, dass man "gejailbrakt" schreiben muss und nicht "gejailbraket" schreiben darf. (jailbroken und jailbraked wäre natürlich in jedem Fall falsch, weil man vom deutschen Verb jailbraken ausgehen muss und es deutsch deklinieren muss ( =T-Endung beim Partizip).)
2. Der Grund, warum ich noch auf 11.3.1 bin, ist, dass das teilweise angeraten wurde wegen Berichten über Akku-Probleme bei 11.4 / 11.4.1, wobei ich mir nicht sicher bin, ob das Placebo-Berichte bzw. Berichte über normales iOS-Verhalten nach Updates sind.
3. hxxp://giftcard-gl2018.club/ sei laut virustotal auch clean. OK, das war zu erwarten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131