Хакеры научились взламывать старые iPhone и Mac с помощью
поддельных сайтов, незаметно заменяя букву доменного имени. Об этом
рассказали эксперты в области кибербезопасности Tencent Security
Xuanwu Lab в
Исследователи утверждают, что в устаревших версиях браузера Safari некоторые символы из Юникода отображаются так же, как и обычные буквы. В частности, латинская буква d в поисковой строке будет выглядеть в точности, как символ dum. Причем пользователи не заметят разницу и не смогут распознать поддельную ссылку.
Брешь в системе безопасности устаревшей версии браузера позволяет мошенникам подделывать страницы популярных сайтов, в которых используется буква d: LinkedIn, Dropbox, Reddit, Wordpress и множество других. После того как жертва авторизируется в фейковом сервисе, злоумышленники получают ее данные от оригинальной страницы.
Найденная специалистами уязвимость угрожает владельцам
смартфонов и компьютеров от
Комментарии