黑客利用iPhone瀏覽器彈窗漏洞敲詐,iOS 10.3新版已修復
在今天發布的 iOS 10.3 版本的操作系統中,修復了在 iOS 10.2 上出現 Safari 瀏覽器彈窗漏洞。黑客可以利用這一漏洞控制 Safari 瀏覽器,然後對不明真相的用戶進行敲詐勒索。如今,這一漏洞已經得到修復。
據安全公司介紹,iPhone 的 Safari 瀏覽器中存在一個漏洞,可以讓瀏覽器出現無限制彈窗的問題,使得用戶無法正常使用瀏覽器上網。在漏洞修復之前,有黑客已經利用這一漏洞的特性來對用戶進行敲詐。他們首先吸引用戶訪問限制級或者違法內容,比如含有色情、暴力內容的網站,當他們用手機訪問這個網站的時候,網站會自動進行虛假域名的跳轉,畫風一變成為官方信息審核部門的網站,以政府的口吻「告知」他們訪問的為非法內容,「瀏覽器已經被鎖定」,想要解除鎖定需要繳納一定費用或者輸入禮品卡。用戶的瀏覽器會卡彈窗上無法使用。
正如上圖所示,當用戶打開這個利用這一漏洞的網頁時,網站會提醒用戶正在查看非法的色情內容,設備「被鎖定」,需要用戶向某個郵箱發送電子郵件來解鎖。右圖更是要求用戶去上商店購買蘋果 iTunes 的禮品卡來解鎖,並告知用戶如何購買。
其實這個彈窗漏洞早在 2014 年的 iOS 8 上就已經出現過,利用的就是人們獵奇的心裡來打開網站,然後對於某些沒有識別能力的用戶而言,可能就會上當。其實這個漏洞可以簡單地破解,只需要打開設置-Safari 瀏覽器,然後點擊清除歷史記錄和網站數據,就可以恢復 Safari 的控制權。
TAG:iPhone |
※微軟Edge瀏覽器iOS版上手:Win10用戶最愛?
※Windows 10 RS3開始 微軟將會單獨更新Edge瀏覽器
※微軟Windows10瀏覽器Edge登錄iOS/Android,首發預覽版
※Windows 10 Edge瀏覽器續航對比火狐/Chrome
※Windows商店封殺第三方瀏覽器,你的Windows 10 S只能用Edge了
※Android、iOS 將有Edge瀏覽器 Win10又一重磅功能開放
※1Password最終推出Win10 Edge瀏覽器擴展
※蘋果發布macOS High Sierra:Safari瀏覽器提速比Chrome快80%
※蘋果iPhone Safari瀏覽器滑動太慢?iOS11或解決
※火狐瀏覽器於2018年6月停止支持Windows XP和Vista
※獎金100萬美元!漏洞收購平台Zerodium啟動Tor瀏覽器漏洞懸賞計劃
※Win10 Edge瀏覽器1年僅上線70款擴展:Chrome笑了
※[視頻]任天堂Switch主機瀏覽器漏洞竟是iOS 9.3漏洞重利用
※Win10秋季Creators更新將為Edge瀏覽器帶來WebVR特性
※微軟Win10 RS3曝新特性:Edge瀏覽器將獨立更新
※蘋果WWDC2017:全新的Safari是最快的現代瀏覽器,比Chrome快80%
※Pale Moon 蒼月瀏覽器 27.4.0 正式版發布
※JavaScript Window-瀏覽器對象模型
※Win10強制捆綁也沒用!Edge瀏覽器遭Chrome瘋狂壓制