在今天發佈的 iOS 10.3 版本的操作系統中,修復了在 iOS 10.2 上出現 Safari 瀏覽器彈窗漏洞。黑客可以利用這一漏洞控制 Safari 瀏覽器,然後對不明真相的用户進行敲詐勒索。如今,這一漏洞已經得到修復。
據安全公司介紹,iPhone 的 Safari 瀏覽器中存在一個漏洞,可以讓瀏覽器出現無限制彈窗的問題,使得用户無法正常使用瀏覽器上網。在漏洞修復之前,有黑客已經利用這一漏洞的特性來對用户進行敲詐。他們首先吸引用户訪問限制級或者違法內容,比如含有色情、暴力內容的網站,當他們用手機訪問這個網站的時候,網站會自動進行虛假域名的跳轉,畫風一變成為官方信息審核部門的網站,以政府的口吻「告知」他們訪問的為非法內容,「瀏覽器已經被鎖定」,想要解除鎖定需要繳納一定費用或者輸入禮品卡。用户的瀏覽器會卡彈窗上無法使用。
正如上圖所示,當用户打開這個利用這一漏洞的網頁時,網站會提醒用户正在查看非法的色情內容,設備「被鎖定」,需要用户向某個郵箱發送電子郵件來解鎖。右圖更是要求用户去上商店購買蘋果 iTunes 的禮品卡來解鎖,並告知用户如何購買。
其實這個彈窗漏洞早在 2014 年的 iOS 8 上就已經出現過,利用的就是人們獵奇的心裏來打開網站,然後對於某些沒有識別能力的用户而言,可能就會上當。其實這個漏洞可以簡單地破解,只需要打開設置-Safari 瀏覽器,然後點擊清除歷史記錄和網站數據,就可以恢復 Safari 的控制權。
資料來源:TECH2IPO
據安全公司介紹,iPhone 的 Safari 瀏覽器中存在一個漏洞,可以讓瀏覽器出現無限制彈窗的問題,使得用户無法正常使用瀏覽器上網。在漏洞修復之前,有黑客已經利用這一漏洞的特性來對用户進行敲詐。他們首先吸引用户訪問限制級或者違法內容,比如含有色情、暴力內容的網站,當他們用手機訪問這個網站的時候,網站會自動進行虛假域名的跳轉,畫風一變成為官方信息審核部門的網站,以政府的口吻「告知」他們訪問的為非法內容,「瀏覽器已經被鎖定」,想要解除鎖定需要繳納一定費用或者輸入禮品卡。用户的瀏覽器會卡彈窗上無法使用。
正如上圖所示,當用户打開這個利用這一漏洞的網頁時,網站會提醒用户正在查看非法的色情內容,設備「被鎖定」,需要用户向某個郵箱發送電子郵件來解鎖。右圖更是要求用户去上商店購買蘋果 iTunes 的禮品卡來解鎖,並告知用户如何購買。
其實這個彈窗漏洞早在 2014 年的 iOS 8 上就已經出現過,利用的就是人們獵奇的心裏來打開網站,然後對於某些沒有識別能力的用户而言,可能就會上當。其實這個漏洞可以簡單地破解,只需要打開設置-Safari 瀏覽器,然後點擊清除歷史記錄和網站數據,就可以恢復 Safari 的控制權。
資料來源:TECH2IPO
請按此登錄後留言。未成為會員? 立即註冊