蘋(píng)果今天早些時(shí)候發(fā)布了 iOS10.3 正式版,其中包含了許多新功能。照常,還有一些沒(méi)有寫(xiě)在更新日志中的改變。外媒 Arstechnica 指出,iOS 10.3 正式版修復(fù)了 Safari 中允許詐騙者欺騙用戶(hù)支付費(fèi)用的漏洞。
Arstechnica 的報(bào)告顯示,上述 Safari 的這一漏洞允許詐騙軟件的黑客用無(wú)限彈窗的方式阻止用戶(hù)使用瀏覽器,攻擊者宣稱(chēng)自己是執(zhí)法部門(mén),稱(chēng)用戶(hù)查看了非法網(wǎng)站,解決問(wèn)題的唯一辦法是通過(guò)短信發(fā)送 iTunes 禮品卡的方式支付罰款。黑客針對(duì)的主要是觀看色情內(nèi)容或試圖非法下載音樂(lè)或其他內(nèi)容的用戶(hù)。
Lookout 的研究人員描述了黑客如何捕獲用戶(hù)并欺騙他們支付贖金費(fèi)用:
詐騙者濫用移動(dòng) Safari 中的彈出式對(duì)話框的功能,以阻止受害者使用瀏覽器。攻擊將阻止在 iOS 上使用 Safari 瀏覽器,直到受害者以 iTunes 禮品卡的形式支付攻擊者贖金。在封鎖期間,襲擊者顯示出威脅性的信息,企圖嚇倒恐嚇受害者,并令其付錢(qián)。
事實(shí)上,解決這個(gè)問(wèn)題的方法很簡(jiǎn)單,用戶(hù)可以通過(guò)清除其瀏覽歷史和緩存來(lái)解決問(wèn)題,但不了解的用戶(hù)往往不知所措。使用 iOS10.3 正式版,這一漏洞已經(jīng)完全被修復(fù),因此用戶(hù)不會(huì)再被困在 JavaScript 彈出窗口的無(wú)盡循環(huán)中。