Старые версии macOS и iOS содержат баг, позволяющий подделать домены

Старые версии macOS и iOS содержат баг, позволяющий подделать домены

Исследователь из Tencent Security Xuanwu Lab описал интересный баг, который встречается в прошлых версиях операционных систем от Apple. Этот недочет позволяет злоумышленнику замаскировать вредоносный сайт под ресурс, в доменном имени которого присутствует латинская буква «d».

Уязвимость получила идентификатор CVE-2018-4277, она завязана на схожести латинской буквы dum (U+A771) с маленькой буквой D (U+0064). Согласно стандарту Unicode у (U+A771) должен быть небольшой апостроф после d, но в продуктах Apple он просто игнорируется.

Чтобы доказать наличие вектора атаки, эксперт зарегистрировал доменное имя icloud.com (последняя буква d на самом деле являлась U+A771). После этого специалист зарегистрировал SSL-сертификат, так его метод станет еще более правдоподобен.

«На данном этапе мы видим, что весь процесс спуфинга вполне реален. Следовательно, атакующий может подделать все домены, содержащие букву ‘d’», — пишет исследователь.

Эксперт приводит список популярных ресурсов, содержащих в доменном имени эту букву:

  • linkedin.com
  • baidu.com
  • jd.com
  • adobe.com
  • wordpress.com
  • dropbox.com
  • godaddy.com
  • reddit.com

Уязвимы следующие продукты компании Apple:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

The Information: Huawei пытается выкрасть коммерческую тайну Apple

Согласно новым данным, сотрудник Huawei пытался прозондировать поставщика Apple относительно последней версии «умных» часов. Отчет The Information говорит о том, что это лишь часть плана китайской компании, конечная цель которой — выведать коммерческую тайну Apple.

В своем отчете The Information ссылается на неназванные сторонние источники, которые утверждают, что Huawei поручила сотрудникам получить информацию о мониторе пульса в Apple Watch и кабелях MacBook Pro.

Служащие Apple убеждены, что это часть плана Huawei, согласно которому китайская компания собирает информацию о технологиях конкурентов. Представитель Huawei опроверг опубликованную The Information информацию, официальные лица Apple на данном этапе от комментариев воздержались.

Напомним, что главные эксперты Великобритании по кибербезопасности считают, что любой риск, который может представлять оборудование, поставляемое китайской компанией Huawei, можно взят под контроль.

Национальный центр кибербезопасности не пошел на поводу у США, чьи попытки убедить другие страны отказаться от поставок оборудования Huawei для сетей 5G становятся все более агрессивными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru