ArsTechnica報道表示,在今天發(fā)布的IOS 10.3更新中,蘋果修復(fù)了Safari中的一個漏洞,此前利用這個漏洞黑客可欺騙用戶去支付費用。
報道稱這個漏洞能讓黑客在Safari中無限循環(huán)顯示彈窗,最終引導用戶前往攻擊者網(wǎng)站。該網(wǎng)站會偽裝成執(zhí)法機構(gòu)網(wǎng)站,并提醒用戶存在違法行為,必須交付罰款。攻擊者主要針對那些會在網(wǎng)絡(luò)上查看下載盜版歌曲等內(nèi)容的用戶。
Lookout的研究員公開了這類攻擊者欺騙用戶支付“罰款”的手段,就是阻止用戶使用Safari的所有功能,在用戶付錢之后才可繼續(xù)正常使用,用戶需要以iTunes禮品卡的形式來支付。在這個過程中,攻擊者還會顯示威脅信息,擔驚受怕的用戶不得不付錢。
研究人員能發(fā)現(xiàn)這個漏洞,是因為此前有一名用戶被引導前往木馬網(wǎng)站,在進入網(wǎng)站之后Safari就完全不受控制,一直跳出彈窗。
在IOS 10.3發(fā)布之前,用戶可以通過清除瀏覽歷史和緩存的方式來解決這個問題,如今IOS 10.3發(fā)布,這個漏洞被封堵,用戶只要安裝更新即可。