У старих версіях iPhone і Mac з браузером Safari деякі кодовані символи відображаються так само, як звичайні латинські букви. Це дає можливість шахраям підміняти адреси сайтів, змінивши всього одну букву адреси на новий символ. Про це повідомила китайська компанія Tencent Security Xuanwu Lab, що займається питаннями кібербезпеки.
Застарілі версії браузера Safari «не бачать» різниці між деякими символами та латинськими буквами. Наприклад, дослідники замінили в адресі icloud.com букву «d» на символ «dum» і система не помітила підміни, підтвердивши достовірність сайту.
Небезпека такої вразливості в тому, що навіть якщо користувач буде уважний до посилань, він не зможе помітити підміни. Оскільки зовні відображення символів і букв абсолютно не відрізняється. Людина перейде по фальшивому посиланні, фактично власноруч віддасть дані своєї авторизації в сервісі, який був підроблений, і піддасть свій пристрій небезпеці злому або зараженню вірусами. Уразливість характерна для всіх iPhone, на яких встановлена ??версія операційної системи iOS 11.4.1 і нижче. Також характерна для комп’ютерів Mac під керуванням macOS High Sierra до версії 10.13.5.