Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет, сообщает SecurityLab.
В атаках использовались уязвимости, связанные с ошибкой рендеринга. Это приводило к тому, что URL-адреса с символами Unicode RTLO отображались в приложениях неправильно, что позволяло осуществлять атаки с подменой URL.
При вставке символа RTLO в строку браузер или приложение для обмена сообщениями отображает строку справа налево, а не ее обычную ориентацию слева направо. Этот символ преимущественно используется для отображения сообщений на арабском языке или иврите.
Например, URL-адрес «gepj.xyz» будет отображаться как безобидный файл изображения JPEG «zyx.jpeg», а созданный «kpa.li» будет отображаться как APK-файл «li.apk» и т. д.
Проблема безопасности может использоваться для фишинговых атак, позволяя создавать правдоподобные подделки в сообщениях, отправляемых пользователям в WhatsApp, iMessage, Instagram (запрещена в РФ), Facebook (запрещена в РФ) Messenger и Signal, делая их похожими на законные и надежные поддомены apple.com или google.com.
Разработчики некоторых приложений для обмена сообщениями уже обещали выпустить соответствующий патч.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.