Ердоган на Парламентському саміті НАТО закликав активніше працювати над завершенням війни в Україні
Небезпечна "d": як користувачів Apple атакують через літеру
Користувачів, які запізніло встановлюють оновлення, попередили, що літера "d" не завжди є літерою "d", якщо вона відображається в адресному рядку Safari
Зміст
Про це повідомляє портал ZDnet.
Це може здатися неважливим, але насправді це глобальна проблема, про яку повинні знати всі користувачі Apple, оскільки вони можуть стати жертвами того, що дослідники безпеки називають "гомографічними атаками IDN".
Ідентифікатори гомологій IDN відбуваються, коли хтось реєструє домен з використанням символів Юнікоду, які виглядають як стандартні латинські букви, але не є такими. Наприклад, coinḃase.com - це гомографічна атака IDM на coinbase.com (зверніть увагу на маленьку точку над літерою b).
Такі підроблені домени зазвичай використовуються для фішингу, обманюючи користувачів: вони думають, що заходять на справжній сайт, проте потрапляють на достовірно зроблений клон.
Протягом минулого року такі проблеми траплялися і в обмінах криптовалютою. Дослідник безпеки в Tencent Security Xuanwu Lab проаналізував те, як продукти Apple обробляють символи Unicode і виявив, що Apple відмінно справляється з більшістю символів, крім одного - dum (ꝱ) (U + A771), частиною розширеного набору символів латинського алфавіту.
Лист виглядає як звичайна латинська літера "d", за винятком того, що вона має більш низький апостроф. Але дослідник виявив, що браузер не відображує маленький нижній апостроф, відображаючи букву dum як латинську літеру d.
Дослідник повідомив про свої висновки Apple, які випустили оновлення для системи безпеки в липні для Safari, iOS, macOS, tvOS і watchOS.
На жаль, користувачі, які не застосовували ці оновлення, як і раніше уразливі для фішингових атак. Xisigr каже, що проблема не повинна ігноруватися, тому що буква d є частиною майже 25 % усіх Топ-10 000 доменів, надаючи величезне поле для атак.
Деякі з доменів, які можуть використовуватися для атаки включають LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit або GoDaddy.
- 86% кращих VPN-додатків небезпечні. Розробниками 60% кращих безкоштовних мобільних VPN-додатків у Google Play Store і Apple Play Store є громадяни Китаю, і в більшості таких додатків дуже слабка політика конфіденційності даних користувачів
- Користувачів Instagram проінформували про вразливість у безпеці соцмережі, яка може призвести до відкриття їх особистих паролів широкому загалу
Читайте також:
- Актуальне
- Важливе
2026, понедiлок
29 червня
19:46
Лавра, храми, синагоги: Росія знищує святині України за нацистським сценарієм Гітлера, — Forbes
19:03
Дешеві дрони замість дорогих систем: Європа і НАТО переосмислюють воєнну доктрину через загрозу РФ, — Reuters
18:48
Оновлено
РФ атакувала Україну: у Дніпрі п'ять загиблих та майже 30 поранених, у Запоріжжі росіяни вбили трьох пасажирів маршрутки
18:46
Єврокомісія заперечила, що Україна просила Брюссель позбавити захисту чоловіків призовного віку
18:40
Інтерв’ю
"Закон – лише документ, нам потрібна культура", – Віталій Гліжинський, експерт та координатор всеукраїнської ініціативи "Активна громада" про публічні консультації в Україні
18:25
Сили оборони знищили три мости, склад і пункти управління окупантів на ТОТ, а на фронті відбулося 63 бої
18:12
Від іміджу волонтера до антикорупційного суду: чому детективи НАБУ затримали нардепа Кузьміних від "Слуги народу"
17:12
НАБУ підозрює нардепа у вимаганні $1 млн за "вирішення питання" з кол-центрами — серед підозрюваних Тищенко
17:00
Огляд
Чи зникне з заправок 95-й бензин: як з 1 липня маркуватимуть пальне з підвищеним вмістом біоетанолу
15:15
ВАКС відмовився арештовувати нардепа від "Слуги народу" Сергія Кузьміних, якого затримали детективи НАБУ
12:51
Заблукалі українські дрони варті ціни. Очільник МЗС Естонії не проситиме Київ припинити удари по російських НПЗ
12:42
Ексклюзив
Чим спричинена заява Вучича про відставку та дострокові вибори у Сербії: коментує дипломат Левченко
