iOS 10.3 封堵 Safari 木马漏洞,用户不用怕被骗钱了
Posted 同步推
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iOS 10.3 封堵 Safari 木马漏洞,用户不用怕被骗钱了相关的知识,希望对你有一定的参考价值。
ArsTechnica 报道表示,在今天发布的 ios 10.3 更新中,苹果修复了 Safari 中的一个漏洞,此前利用这个漏洞黑客可欺骗用户去支付费用。
报道称这个漏洞能让黑客在 Safari 中无限循环显示弹窗,最终引导用户前往攻击者网站。该网站会伪装成执法机构网站,并提醒用户存在违法行为,必须交付罚款。攻击者主要针对那些会在网络上查看色情内容、下载盗版歌曲等内容的用户。
Lookout 的研究员公开了这类攻击者欺骗用户支付“罚款”的手段,就是阻止用户使用 Safari 的所有功能,在用户付钱之后才可继续正常使用,用户需要以 iTunes 礼品卡的形式来支付。在这个过程中,攻击者还会显示威胁信息,担惊受怕的用户不得不付钱。
研究人员能发现这个漏洞,是因为此前有一名用户被引导前往 pay-police[.]com 木马网站,在进入网站之后 Safari 就完全不受控制,一直跳出弹窗。
在 iOS 10.3 发布之前,用户可以通过清除浏览历史和缓存的方式来解决这个问题,如今 iOS 10.3 发布,这个漏洞被封堵,用户只要安装更新即可。
欢迎关注:TB_tui
以上是关于iOS 10.3 封堵 Safari 木马漏洞,用户不用怕被骗钱了的主要内容,如果未能解决你的问题,请参考以下文章
360安全浏览器修复多个Chrome内核漏洞 封堵黑客入侵之门
向 Safari iOS 发送 URL 时存在 XSS 漏洞
fiddler在ios10.3系统抓包https失败原因解决