В старых версиях iOS найдена крайне опасная уязвимость

Планирует ли Apple исправлять ее пока неизвестно.

Специалисты компании Tencent Security Xuanwu Lab обнаружили в старых версиях iOS необычную критическую уязвимость. Эксперты обнаружили, что у злоумышленников есть возможность полностью замаскировать вредоносный URL веб-сайта под настоящий. В результате хакеры могут отправлять такие замаскированные ссылки пользователям, которые не будут подозревать подвоха и переходить на вредоносные сайты.

Уязвимость обнаружена во всех версиях iOS до iOS 11.4.1. Суть бага заключается в том, что хакеры могут подделывать латинскую букву d на символ dum из Unicode в имени домена. Фактический URL сайта из-за этого принимает необычный вид, однако, в браузере Safari символ dum отображается как обычная буква d.

Именно за счет этого у хакеров есть возможность идеально маскировать вредоносные URL под настоящие. Используя уязвимость злоумышленники могут замаскировать название сайта iCloud, зарегистрировав идентичный домен, но заменив букву d на символ dum.

Если пользователю iPhone под управлением старых версий iOS будет отправлена ссылка на такой сайт, то он даже и не заметит, что с URL что-либо не так. В связи с этим обнаруженная уязвимость получила статус критической.

Специалисты Tencent Security Xuanwu Lab направили сообщение о нахождении уязвимости компании Apple.

Для владельцев iOS-девайсов:

• Айфон 8 — один из лучших смартфонов по соотношению «цена-качество»
• Подробный обзор iPhone 8 Plus. Назвали все плюсы и минусы

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.