黑客利用iPhone浏览器弹窗漏洞敲诈，iOS 10.3新版已修复

在今天发布的 iOS 10.3 版本的操作系统中，修复了在 iOS 10.2 上出现 Safari 浏览器弹窗漏洞。黑客可以利用这一漏洞控制 Safari 浏览器，然后对不明真相的用户进行敲诈勒索。如今，这一漏洞已经得到修复。

据安全公司介绍，iPhone 的 Safari 浏览器中存在一个漏洞，可以让浏览器出现无限制弹窗的问题，使得用户无法正常使用浏览器上网。在漏洞修复之前，有黑客已经利用这一漏洞的特性来对用户进行敲诈。他们首先吸引用户访问限制级或者违法内容，比如含有色情、暴力内容的网站，当他们用手机访问这个网站的时候，网站会自动进行虚假域名的跳转，画风一变成为官方信息审核部门的网站，以政府的口吻「告知」他们访问的为非法内容，「浏览器已经被锁定」，想要解除锁定需要缴纳一定费用或者输入礼品卡。用户的浏览器会卡弹窗上无法使用。

正如上图所示，当用户打开这个利用这一漏洞的网页时，网站会提醒用户正在查看非法的色情内容，设备「被锁定」，需要用户向某个邮箱发送电子邮件来解锁。右图更是要求用户去上商店购买苹果 iTunes 的礼品卡来解锁，并告知用户如何购买。

其实这个弹窗漏洞早在 2014 年的 iOS 8 上就已经出现过，利用的就是人们猎奇的心里来打开网站，然后对于某些没有识别能力的用户而言，可能就会上当。其实这个漏洞可以简单地破解，只需要打开设置-Safari 浏览器，然后点击清除历史记录和网站数据，就可以恢复 Safari 的控制权。