Старые версии iPhone и Mac оказались под угрозой взлома, поскольку хакеры научились взламывать устройства при помощи поддельных ресурсов, незаметно заменяя одну букву домена. Об этом сообщает «Lenta.ru» со ссылкой на экспертов по кибербезопасности из компании Tencent Security Xuanwu Lab.
По их словам, в устаревших версиях веб-браузера Safari некоторые символы Юникода отображаются так же, как и обычные буквы. К примеру, латинская буква d в поисковой строке будет выглядеть как символ dum. При этом пользователи не увидят в этом разницы и не смогут распознать подделки.
Таким образом, злоумышленники могут использовать для подделки те ресурсы, в доменном имени которых присутствует латинская буква d – LinkedIn, Wirdpress, Dropbox, Reddit и другие. После того, как жертва взлома авторизуется в поддельной системе, хакеры получают учетные данные для входа на настоящую страницу соответствующего сервиса.
Описанная уязвимость актуальна для тех устройств от компании Apple, которые не получили обновления операционной системы. В частности, для iPhone с версией iOS 11.4.1 и ниже, для iMac и MacBook с прошивками macOS High Sierra до версии 10.13.5 существует реальная угроза взлома и утечки личных данных указанным выше способом.