Пользователи старых версий iOS и macOS оказались под угрозой

38

Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место - используя особую последовательность действий, хакеры способны замаскировать адрес вредоносного веб-сайта таким образом, чтобы он отображался как подлинный. Ошибка оказалась глобальной и затрагивает все версии iOS вплоть до 11.4.1, и macOS до 10.13.6.

По утверждениям специалистов, проблема имеет место быть как на мобильной, так и настольной версии Safari. Все дело в том, что в фирменном браузере Apple некоторые кодированные символы отображаются как обычные латинские буквы. Например, злоумышленники могут заменить латинскую букву d на символ dum из Unicode в имени домена, а затем отправить ссылку на вредоносный сайт, выдавая его за действительный. Из-за того, что внешне ссылка ничем не отличается от подлинной, пользователь может не заметить разницы и таким образом передать свои конфиденциальные данные хакерам.

Для наглядной демонстрации, специалисты по безопасности заменили домен iCloud.com на поддельный. Что примечательно, проблеме подвержен оказался только браузер Safari, тогда как в адресной строке Google Chrоme, Microsoft Edge и Firefox был отчетливо виден вредоносный домен.

По словам хакеров, вся необходимая информация была отправлена в Apple еще в апреле. Тем не менее проблема была исправлена лишь с выходом macOS Mojave и iOS 12. Так как уязвимость была признана критической, всем пользователям iPhone и iPad с iOS 11.4.1 и ниже, а также владельцам компьютеров Mac с установленной macOS High Sierra 10.13.6 или более старых версий, рекомендовано как можно скорее обновиться до новейших версий ПО.

Обсудить эту новость можно в комментариях или в нашем Telegram-чате.

Лучший комментарий

38 комментариев Оставить свой

    • 1

      nefanat, Ага, а жить они на что будут?))))))

    • -6

      nefanat, у людей которые смотрят в адресную строку никаких проблем не будет

      • 2

        aquadreamr, в данном конкретном случае взгляд в адресную строку (в safari) ничего не даст. Речь о подмене символов на юникодные. Об этом и статья.

      • 1

        aquadreamr, Ты похоже статью не читал и скриншоты не видел? Там же показано, что сафари отображает поддельную d точно так же, как и реальную! И в адресной строке ты увидишь icloud.com , в то время как на самом деле адрес будет другой — буква d будет на самом деле другим символом, внешне выглядящим точно так же.

    • 1

      nefanat, Заплатки Кук только сотрудникам своим раздаёт, чтобы не болели! Все версии ОС они не будут перелопачивать из-за какой-то херни.

  1. 1

    Ага, чего захотел, а жить они на что будут?)

  2. -2

    Safari не пользуюсь.
    iOS 10.3.3 и обновляться пока не собираюсь.
    Автономность для меня важней.

    • 3

      Dialog, Долго не обновлялся с 10.3.1( айфон 7+) Читал много коментов на разных форумах, многие жаловались на батарею. Вчера обновил — не нарадуюсь, автономность получше,дизайн приятный плюс новые плюшки (удобные функции) .
      Если батарея изношена, лучше не обновлять. У меня 1% износа, телефону пол года.

    • 0
      panterochka2282

      Dialog, На 12.1 автономность 👍🏻 Мне нужна была запись экрана(очень нужна была), обновлялась со слезами на глазах с 10.3.3 на 12-ю. Самая первая 12-я по автономности не очень. Ходила с зарядкой в сумке. Но когда установила 12.1, про зарядку в сумке забыла. И это если учесть , что телефону 2 года(7+) и износ 15%.

  3. 2

    Обновиться да последней версии и пойти купить новую модель телефона…..;)

  4. 5

    Уже не знают как заманить на iOS 12 людей и потом похвастаться,что столько то человек установили новую iOS! Придумывают всякую шляпотень. Мне абсолютно покуй.

  5. 1
    Alexander79

    В Safari 12 не исправили баг? Его можно и на 10.13.6 поставить

  6. 3

    Всё равно останусь на 11.4.1!

  7. 0

    Дайте ссылку на поддельный iCloud — хочу проверить как он отображается в адресной строке…

  8. 3
    maloi500400

    Я готов тестировать все свои iOS устройство на 10.3.3 Пусть дадут откатится только

  9. -1

    Подтверждаю… это все ][ерня. лично проверил. отлично все в сафари! macOS Sierra …. ответ браузера: spoof by xisigr

    Ложь! Не заставляйте людей обновляться

  10. -1

    iclouꝱ.com вот скопируйте и проверьте

  11. 0
    AresKloudov

    Mac OS 10.13.6 является поддерживаемой версией и на нее выкатили новый Safari из 10.14, смысл обновляться на 10.14?

  12. 1

    у кого-нибудь работает мобильное приложение appleinsider???

  13. 1

    Нет никаких уязвимостей. Просто нужно обновляться, типа, так apple придумывает, как избавить пользователя использовать устаревшей аппарат.

  14. 0

    второй телефон 5s на ios 9.3.5 в руках(со старой версией вк в добавок).доволен до сих пор.летает,не тупит,лагов нет.сравнивал со всеми ios на 5s.разница колоссальная.что акб держит нормально,уже не говорю.смысл в том,что крутая ось была на старые девайсы.жаль что аппараты откатить нельзя.есть 7ка на последней прошивке.чемстно скажу sка по меню и функционалу устраивает.старая добрая шторка,не тупящий гаджет.7ка на ios 12 не вкатывает.

  15. 0
    Hunters-fox

    Есть 4s на прошивки 5.1.1 телефон летает. Вот раньше прошивки делали только фиг что установишь. А то что устанавливается без рекламы 😂 батарею на 2 дня хватает, а если весь день ковырять то до вечера как раз. Все родное не вскрывался. А после него сменил 3 телефона 5, se, сейчас 6s. Но 4s самый удобный форм фактор и живучий гад)))

Авторизуйтесь Чтобы оставить комментарий

Новости партнеров