+323
Владельцам iPhone стоит избегать буквы «d» в адресах сайтов
Денис Черкашин
—
Специалисты компании Tencent Security Xuanwu Lab обнаружили в старых версиях iOS критическую уязвимость, позволяющую замаскировать фальшивый сайт под легитимную ссылку. Большинство пользователей не сможет распознать поддельный сайт и поведется на уловки злоумышленников.
Уязвимость обнаружена во всех старых версиях iOS вплоть до iOS 11.4.1. Суть проблемы заключается в том, что злоумышленники с помощью ошибки в Safari могут подделать латинскую букву «d» в URL-адресе на символ «dum» из каталога Unicode. Пользователь почти со 100-процентной вероятностью не заметит разницы, поскольку внешнее отображение символов абсолютно идентично:
Так, при переходе на поддельный сайт по фейковой ссылке человек может собственноручно отдать логин и пароль от аккаунта iCloud, данные банковской карты или даже информацию о документах.
Эксперты Tencent Security сообщили Apple о проблеме еще прошлым летом, после чего она была исправлен в Safari, iOS, macOS, tvOS и watchOS с релизом июльских обновлений. По словам специалистов, апдейт не стоит игнорировать, если вы его еще не установили, так как около 25% доменов из 10 000 наиболее посещаемых сайтов содержат букву «d»: например, LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit, GoDaddy.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
Рекомендации
Рекомендации
Комментарии
–743
они ненаписали што нетолько могут отдать а много уже давно наотдовали пока были пользователями старых iOS
–743
0
+140
–743
+118
в названии вашего сайта есть буква d — нам стоит опасаться?
Другой вопрос, как они с этим символом паркуют домены у регистратора