L'allarme è stato lanciato da Macitynet, che ha ricevuto una preoccupante segnalazione da parte di un utente, vittima di quello che pare essere a tutti gli effetti un ransomware, ma che questa volta parla italiano. A quanto pare dallo screenshot inviato dall'utente, il messaggio del malware verrebbe visualizzato esclusivamente durante la navigazione su Safari: “il dispositivo è bloccato per motivi di sicurezza”, si legge, "tutte le azioni fatte sul dispositivo mobile sono registrate e tutti i vostri file sono stati criptati”.
Per eliminare il messaggio che sembrerebbe tenere di fatto in ostaggio lo smartphone e i dati personali contenuti, bisognerebbe pagare un fantomatico riscatto (definito "multa") di cento euro, tramite PaySafeCard oppure Ukash.
Nonostante non si conosca la complessità del ransomware, considerando che il messaggio viene visualizzato esclusivamente in Safari, potrebbe trattarsi di un popup del tutto innocuo, che potrebbe essere visualizzato sfruttando una vulnerabilità di JavaScript: in questo caso, qualora si dovesse verificare, sarà semplicemente necessario eliminare la cache e i cookie da Safari o provare a disattivare Javascript dal menu Impostazioni -> Safari -> Avanzate.
Gli utenti iOS italiani possono continuare a dormire tranquilli. Il caso segnalato oggi è ben diverso da quello del quale abbiamo parlato lo scorso maggio, quando diversi utenti australiani furono vittima di un vero e proprio attacco di phishing da parte di un gruppo di pirati informatici, che bloccarono un gran numero di iPhone, iPad e iPod Touch tramite la funzionalità integrata in Trova il mio iPhone: per sbloccare i propri dispositivi e per tornare a rientrare in possesso di tutti i dati memorizzati, i malcapitati si sono trovati nella situazione di dover pagare un riscatto agli hacker, che avrebbero poi proceduto alla riattivazione.
