В старых версиях iOS найдена крайне опасная уязвимость

В старых версиях iOS найдена крайне опасная уязвимость

Планирует ли Apple исправлять ее пока неизвестно.

Специалисты компании Tencent Security Xuanwu Lab обнаружили в старых версиях iOS необычную критическую уязвимость. Эксперты обнаружили, что у злоумышленников есть возможность полностью замаскировать вредоносный URL веб-сайта под настоящий. В результате хакеры могут отправлять такие замаскированные ссылки пользователям, которые не будут подозревать подвоха и переходить на вредоносные сайты.

В старых версиях iOS найдена крайне опасная уязвимость

Уязвимость обнаружена во всех версиях iOS до iOS 11.4.1. Суть бага заключается в том, что хакеры могут подделывать латинскую букву d на символ dum из Unicode в имени домена. Фактический URL сайта из-за этого принимает необычный вид, однако, в браузере Safari символ dum отображается как обычная буква d.



Именно за счет этого у хакеров есть возможность идеально маскировать вредоносные URL под настоящие. Используя уязвимость злоумышленники могут замаскировать название сайта iCloud, зарегистрировав идентичный домен, но заменив букву d на символ dum.

В старых версиях iOS найдена крайне опасная уязвимость

Если пользователю iPhone под управлением старых версий iOS будет отправлена ссылка на такой сайт, то он даже и не заметит, что с URL что-либо не так. В связи с этим обнаруженная уязвимость получила статус критической.

Специалисты Tencent Security Xuanwu Lab направили сообщение о нахождении уязвимости компании Apple.

Для владельцев iOS-девайсов:


Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас ВКонтакте, Telegram, Instagram, Facebook, Twitter, Viber.


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (4,43 из 5, оценили: 7)
Загрузка...

Добавить комментарий