На старых версиях операционной системы iOS в браузере Safari некоторые кодированные символы отображаются как латинские буквы, что позволяет мошенникам изменять адреса сайтов путем подмены одной буквы адреса новым символом. Об этом сообщили в китайской компании Tencent Security Xuanwu Lab, занимающейся вопросами кибербезопасности.
В ходе исследования специалисты заменили в адресе icloud.com букву «d» на символ «dum» и система не заметила подмены, подтвердив подлинность сайта. Опасность заключается в том, что если пользователь невнимателен к ссылкам, которые ему присылают, он может не заметить разницы, поскольку внешнее отображение символов абсолютно идентично. При переходе на поддельную ссылку человек собственноручно передаст данные своей авторизации в сервисе мошенникам, чем подвергнет свое устройство опасности заражения вирусами и взлома, сообщает телеканал «360».
Специалисты отметили, что уязвимость касается всех смартфонов iPhone с операционной системой iOS версии 11.4.1 и ниже, а также iMac и MacBook под управлением macOS High Sierra до версии 10.13.5.
22 октября сообщалось, что специалисты нашли новый способ удаленно взломать операционную систему Android.
Источник: