Хакеры научились взламывать старые iPhone и Mac с помощью поддельных сайтов, незаметно заменяя букву доменного имени. Об этом рассказали эксперты в области кибербезопасности Tencent Security Xuanwu Lab в блоге компании.
Исследователи утверждают, что в устаревших версиях браузера Safari некоторые символы из Юникода отображаются так же, как и обычные буквы. В частности, латинская буква d в поисковой строке будет выглядеть в точности, как символ dum. Причем пользователи не заметят разницу и не смогут распознать поддельную ссылку.
Брешь в системе безопасности устаревшей версии браузера позволяет мошенникам подделывать страницы популярных сайтов, в которых используется буква d: LinkedIn, Dropbox, Reddit, WordPress и множество других. После того как жертва авторизируется в фейковом сервисе, злоумышленники получают ее данные от оригинальной страницы.
Найденная специалистами уязвимость угрожает владельцам смартфонов и компьютеров от Apple, на которых не установлены последние обновления ОС. Среди потенциально опасных устройств эксперты отметили iPhone с версией iOS 11.4.1 и старше, а также iMac и MacBook с прошивками macOS High Sierra до 10.13.5. Чтобы не стать жертвами мошенников, специалисты посоветовали владельцам устаревших гаджетов обновить версию ОС до самой актуальной.