Владельцы старых iPhone и Mac оказались под угрозой

Об этом сообщила китайская компания Tencent Security Xuanwu Lab, занимающейся вопросами кибербезопасности.

Устаревшие версии браузера Safari «не видят» разницы между некоторыми символами и латинскими буквами. Например, исследователи заменили в адресе icloud.com букву «d» на символ «dum» и система не заметила подмены, подтвердив достоверность сайта.

Опасность такой уязвимости в том, что даже если пользователь будет внимателен к ссылкам, он не сможет заметить подмены. Поскольку внешне отображения символов и букв абсолютно не отличается. Человек перейдет по фальшивому ссылке, фактически собственноручно отдаст данные своей авторизации в сервисе, который был подделан, и подвергнет свое устройство опасности взлома или заражения вирусами.

Уязвимость характерна для всех iPhone, на которых установлена версия операционной системы iOS 11.4.1 и ниже. Также характерна для компьютеров Mac под управлением macOS High Sierra до версии 10.13.5.