iOS10.3封堵Safari漏洞 用戶不怕被騙錢了

ArsTechnica報(bào)道表示，在今天發(fā)布的IOS 10.3更新中，蘋(píng)果修復(fù)了Safari中的一個(gè)漏洞，此前利用這個(gè)漏洞黑客可欺騙用戶去支付費(fèi)用。

報(bào)道稱這個(gè)漏洞能讓黑客在Safari中無(wú)限循環(huán)顯示彈窗，最終引導(dǎo)用戶前往攻擊者網(wǎng)站。該網(wǎng)站會(huì)偽裝成執(zhí)法機(jī)構(gòu)網(wǎng)站，并提醒用戶存在違法行為，必須交付罰款。攻擊者主要針對(duì)那些會(huì)在網(wǎng)絡(luò)上查看下載盜版歌曲等內(nèi)容的用戶。

Lookout的研究員公開(kāi)了這類攻擊者欺騙用戶支付“罰款”的手段，就是阻止用戶使用Safari的所有功能，在用戶付錢之后才可繼續(xù)正常使用，用戶需要以iTunes禮品卡的形式來(lái)支付。在這個(gè)過(guò)程中，攻擊者還會(huì)顯示威脅信息，擔(dān)驚受怕的用戶不得不付錢。

研究人員能發(fā)現(xiàn)這個(gè)漏洞，是因?yàn)榇饲坝幸幻脩舯灰龑?dǎo)前往木馬網(wǎng)站，在進(jìn)入網(wǎng)站之后Safari就完全不受控制，一直跳出彈窗。

在IOS 10.3發(fā)布之前，用戶可以通過(guò)清除瀏覽歷史和緩存的方式來(lái)解決這個(gè)問(wèn)題，如今IOS 10.3發(fā)布，這個(gè)漏洞被封堵，用戶只要安裝更新即可。