簡介：

Confiant 研究人員發現, WebKit中的 "allow-top-navigation-by-user-activation" 沙箱屬性是重要的防惡意廣告重導引工具，可防止任何流量重導引。但是 WebKit 處理JavaScrpit event listener的元件存在一個漏洞CVE-2021-1801，ScamClub 駭客利用此漏洞，成功開採並突破 WebKit的沙箱防護，將用戶從植入惡意 JavaScript 的廣告導向詐騙網站。

CVE-2021-1801 漏洞可遠端執行，且不需任何驗證，被列為重大風險。駭客只要將惡意 JavaScript 植入數十個合法網站，只要上當的用戶比例增加幾個百分點，就會增加數十萬次曝光率。

此漏洞已被修補，可透過更新至 iOS 14.4 版本解決。

參考資料：
https://www.ithome.com.tw/news/142770