21 ноября 2018, 10:05

Старые версии iPhone и Mac оказались уязвимее для взломов

В старых версиях операционной системы Safari некоторые кодированные символы отображаются так же, как обычные латинские буквы. Это дает возможность мошенникам подменять адреса сайтов, изменив всего одну букву адреса на новый символ, сообщила китайская компания Tencent Security Xuanwu Lab, занимающаяся вопросами кибербезопасности.

Устаревшие версии браузера Safari «не видят» разницы между некоторыми символами и латинскими буквами. Например, исследователи заменили в адресе icloud.com букву «d» на символ «dum» и система не заметила подмены, подтвердив подлинность сайта.

Опасность такой уязвимости в том, что даже если пользователь будет внимателен к присылаемым ссылкам, он не сможет заметить подмены, так как внешне отображение символов и букв совершенно не отличается.

Человек перейдет по поддельной ссылке, фактически собственноручно отдаст данные своей авторизации в сервисе, который был подделан, и подвергнет свое устройство опасности взлома или заражения вирусами.

Уязвимость характерна для всех iPhone, на которых установлена версия операционной системы iOS 11.4.1 и ниже, а также iMac и MacBook под управлением macOS High Sierra до версии 10.13.5.