ArsTechnica報道表示,在今天發布的IOS 10.3更新中,蘋果修復了Safari中的一個漏洞,此前利用這個漏洞黑客可欺騙用戶去支付費用。
報道稱這個漏洞能讓黑客在Safari中無限循環顯示彈窗,最終引導用戶前往攻擊者網站。該網站會偽裝成執法機構網站,并提醒用戶存在違法行為,必須交付罰款。攻擊者主要針對那些會在網絡上查看下載盜版歌曲等內容的用戶。
Lookout的研究員公開了這類攻擊者欺騙用戶支付“罰款”的手段,就是阻止用戶使用Safari的所有功能,在用戶付錢之后才可繼續正常使用,用戶需要以iTunes禮品卡的形式來支付。在這個過程中,攻擊者還會顯示威脅信息,擔驚受怕的用戶不得不付錢。
研究人員能發現這個漏洞,是因為此前有一名用戶被引導前往木馬網站,在進入網站之后Safari就完全不受控制,一直跳出彈窗。
在IOS 10.3發布之前,用戶可以通過清除瀏覽歷史和緩存的方式來解決這個問題,如今IOS 10.3發布,這個漏洞被封堵,用戶只要安裝更新即可。
