Користувачі старих версій iOS і macOS опинилися під загрозою

Чергова серйозна вразливість була знайдена фахівцями китайської компанії Tencent Security Xuanwu Lab. Експерти виявили помилку в Safari. За їхніми словами, у фірмового браузера є слабке місце - використовуючи особливу послідовність дій, хакери здатні замаскувати адресу шкідливого веб-сайту таким чином, щоб він відображався як справжній. Помилка виявилася глобальною і зачіпає всі версії iOS аж до 11.4.1, і macOS до 10.13.6.

За твердженнями фахівців, проблема має місце бути як на мобільній, так і настільній версії Safari. Вся справа в тому, що у фірмовому браузері Apple деякі кодовані символи відображаються як звичайні латинські літери. Наприклад, зловмисники можуть замінити латинську букву d на символ dum з Unicode в імені домену, а потім відправити посилання на шкідливий сайт, видаючи його за дійсний. Через те, що зовні посилання нічим не відрізняється від справжнього, користувач може не помітити різниці і таким чином передати свої конфіденційні дані хакерам.

Для наочної демонстрації, фахівці з безпеки замінили домен iCloud.com на підроблений. Що примітно, проблеми схильний виявився тільки браузер Safari, тоді як в адресному рядку Google Chrome, Microsoft Edge і Firefox було чітко видно шкідливий домен.

За словами хакерів, вся необхідна інформація була відправлена в Apple ще в квітні. Проте проблема була виправлена лише з виходом macOS Mojave і iOS 12. Оскільки вразливість була визнана критичною, всім користувачам iPhone і iPad з iOS 11.4.1 і нижче, а також власникам комп'ютерів Mac з встановленою macOS High Sierra 10.13.6 або більш старих версій, рекомендовано якомога швидше оновитися до новітніх версій ПЗ.

Обговорити цю новину можна в коментарях або в нашому Telegram-чаті.