Специалисты компании Tencent Security Xuanwu Lab обнаружили в старых версиях iOS критическую уязвимость, позволяющую замаскировать фальшивый сайт под легитимную ссылку. Большинство пользователей не сможет распознать поддельный сайт и поведется на уловки злоумышленников.
Уязвимость обнаружена во всех старых версиях iOS вплоть до iOS 11.4.1. Суть проблемы заключается в том, что злоумышленники с помощью ошибки в Safari могут подделать латинскую букву «d» в URL-адресе на символ «dum» из каталога Unicode. Пользователь почти со 100-процентной вероятностью не заметит разницы, поскольку внешнее отображение символов абсолютно идентично:
Так, при переходе на поддельный сайт по фейковой ссылке человек может собственноручно отдать логин и пароль от аккаунта iCloud, данные банковской карты или даже информацию о документах.
Эксперты Tencent Security сообщили Apple о проблеме еще прошлым летом, после чего она была исправлен в Safari, iOS, macOS, tvOS и watchOS с релизом июльских обновлений. По словам специалистов, апдейт не стоит игнорировать, если вы его еще не установили, так как около 25% доменов из 10 000 наиболее посещаемых сайтов содержат букву «d»: например, LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit, GoDaddy.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
