Среди потенциально опасных устройств эксперты отметили iPhone с версией iOS 11.4.1 и старше, а также iMac и MacBook с прошивками macOS High Sierra до 10.13.5.
Эксперты в области кибербезопасности Tencent Security Xuanwu Lab сообщили о том, что хакеры научились взламывать старые iPhone и Mac с помощью поддельных сайтов, незаметно заменяя букву доменного имени. Об этом они рассказали в блоге компании.
В устаревших версиях браузера Safari некоторые символы из Юникода отображаются так же, как и обычные буквы. Пользователи могут не заметить разницу и не распознают поддельную ссылку.
Брешь в системе безопасности устаревшей версии браузера позволяет мошенникам подделывать страницы популярных сайтов, в которых используется буква d: LinkedIn, Dropbox, Reddit, WordPress и других. После того, как пользователь авторизируется в фейковом сервисе, хакеры получат их данные от оригинальной страницы.
Найденная специалистами уязвимость угрожает владельцам смартфонов и компьютеров от Apple, на которых не установлены последние обновления ОС. Специалисты посоветовали владельцам устаревших гаджетов обновить версию ОС до самой актуальной, сообщает Lenta.ru.
Источник: yugopolis.ru