В устаревших версиях браузера Safari, которые используется на моделях iPhone и Mac обнаружен серьезный баг. Через него хакеры могут завладеть логинами и паролями пользователя.
Как удалось выяснить специалистам Tencent Security Xuanwu Lab, старые сборки Safari некоторые символы из Юникода показывают, как обычные буквы.
Поэтому хакеры могут создавать поддельные сайты таких популярных сервисов как LinkedIn, Dropbox, Reddit, WordPress и вместо d указывать символ dum. Пользователь в строке поиска не замечает разницу и попадает на поддельный сайт.
Там он вводит логин и пароль, после чего хакеры получают доступ к оригинальной странице пользователя.
Под угрозой оказались смартфоны и планшеты под управлением iOS 11.4.1 и старше, а также компьютеры Apple c macOS High Sierra до 10.13.5.
Специалисты компании Tencent Security Xuanwu Lab советуют пользователям обновить свои устройства до актуальной для них версии ОС.