В старых версиях iOS найдена крайне опасная уязвимость.

Эксперты обнаружили, что у злоумышленников есть возможность полностью замаскировать вредоносный URL веб-сайта под настоящий. В результате хакеры могут отправлять такие замаскированные ссылки пользователям, которые не будут подозревать подвоха и переходить на вредоносные сайты.

Уязвимость обнаружена во всех версиях iOS до iOS 11.4.1.

Суть бага заключается в том, что хакеры могут подделывать латинскую букву d на символ dum из Unicode в имени домена. Фактический URL сайта из-за этого принимает необычный вид, однако, в браузере Safari символ dum отображается как обычная буква d.

Именно за счет этого у хакеров есть возможность идеально маскировать вредоносные URL под настоящие. Используя уязвимость злоумышленники могут замаскировать название сайта iCloud, зарегистрировав идентичный домен, но заменив букву d на символ dum.

Если пользователю iPhone под управлением старых версий iOS будет отправлена ссылка на такой сайт, то он даже и не заметит, что с URL что-либо не так. В связи с этим обнаруженная уязвимость получила статус критической.

В iOS 12 данный баг устранили, так что, если вы не слишком внимательно смотрите на ссылки, лучше обновитесь. 

Цифра дня - ежедневно автор этого канала выбирает самый актуальный факт дня и выкладывает его на канал.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.