IT之家3月28日消息，蘋果今天早些時候發布了iOS10.3正式版，其中包含了許多新功能。照常，還有一些沒有寫在更新日志中的改變。外媒Arstechnica指出，iOS 10.3正式版修復了Safari中允許詐騙者欺騙用戶支付費用的漏洞。

Arstechnica的報告顯示，上述Safari的這一漏洞允許詐騙軟件的黑客用無限彈窗的方式阻止用戶使用浏覽器，攻擊者宣稱自己是執法部門，稱用戶查看了非法網站，解決問題的唯一辦法是通過短信發送 iTunes禮品卡的方式支付罰款。黑客針對的主要是觀看色情內容或試圖非法下載音樂或其他內容的用戶。

Lookout的研究人員描述了黑客如何捕獲用戶並欺騙他們支付贖金費用：

詐騙者濫用移動Safari中的彈出式對話框的功能，以阻止受害者使用浏覽器。攻擊將阻止在iOS上使用Safari浏覽器，直到受害者以iTunes禮品卡的形式支付攻擊者贖金。在封鎖期間，襲擊者顯示出威脅性的信息，企圖嚇倒恐嚇受害者，並令其付錢。

事實上，解決這個問題的方法很簡單，用戶可以通過清除其浏覽歷史和緩存來解決問題，但不了解的用戶往往不知所措。使用iOS10.3正式版，這一漏洞已經完全被修復，因此用戶不會再被困在JavaScript彈出窗口的無盡循環中。

相關閱讀：

《蘋果iOS10.3正式版固件更新發布》

《蘋果iOS10.3正式版固件更新內容大全》

《蘋果iOS10.3正式版固件下載大全》