iOS10.3封堵Safari漏洞 用户不怕被骗钱了

ArsTechnica 报道表示，在今天发布的 iOS 10.3 更新中，苹果修复了 Safari 中的一个漏洞，此前利用这个漏洞黑客可欺骗用户去支付费用。

报道称这个漏洞能让黑客在 Safari 中无限循环显示弹窗，最终引导用户前往攻击者网站。该网站会伪装成执法机构网站，并提醒用户存在违法行为，必须交付罚款。攻击者主要针对那些会在网络上查看色情内容、下载盗版歌曲等内容的用户。

Lookout 的研究员公开了这类攻击者欺骗用户支付“罚款”的手段，就是阻止用户使用 Safari 的所有功能，在用户付钱之后才可继续正常使用，用户需要以 iTunes 礼品卡的形式来支付。在这个过程中，攻击者还会显示威胁信息，担惊受怕的用户不得不付钱。

研究人员能发现这个漏洞，是因为此前有一名用户被引导前往 pay-police[.]com 木马网站，在进入网站之后 Safari 就完全不受控制，一直跳出弹窗。

在 iOS 10.3 发布之前，用户可以通过清除浏览历史和缓存的方式来解决这个问题，如今 iOS 10.3 发布，这个漏洞被封堵，用户只要安装更新即可。